Здравствуйте!
Windows Server 2003 R2 Зашифрованы файлы в некоторых каталогах, расширение .mqeaqrm Было открыто вложение из письма с якобы факсом.
НЕ РАСШИФРУЕМО.
Прошу администраторов убрать тему. Спасибо!
Printable View
Здравствуйте!
Windows Server 2003 R2 Зашифрованы файлы в некоторых каталогах, расширение .mqeaqrm Было открыто вложение из письма с якобы факсом.
НЕ РАСШИФРУЕМО.
Прошу администраторов убрать тему. Спасибо!
Уважаемый(ая) [B]alexlis[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Зашифрованный файл
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вот, собственно, виновник "праздника". Пароль на архив "virus"
И "письмо счастья" есть.
[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
QuarantineFile('C:\DOCUME~1\ryzhko\LOCALS~1\Temp\7\sbsovrj.exe','');
DeleteFile('C:\DOCUME~1\ryzhko\LOCALS~1\Temp\7\sbsovrj.exe','32');
RegKeyParamDel('HKEY_USERS','S-1-5-21-120309337-3945902559-1604640782-2110-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run','keejvin');
ExecuteSysClean;
end.
[/CODE]
Перезагрузите компьютер вручную. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
В следующем вашем ответе мне требуются следующие отчеты:
1. [b]virusinfo_syscheck.zip[/b]
2. [b]hijackthis.log[/b]
Письмо через которого поймали шифратора сохранилось?