Помогите плиз

Printable View

08.02.2016, 02:56
sonobozy

Помогите плиз

[COLOR=#333333]все файлы разных расширений получили расширение [/COLOR].decrx
[COLOR=#333333]пострадали и документы и базы 1c и картинки. В каждой папке файл "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" с просьбой прислать письмо на [/COLOR][EMAIL="[email protected]"][email protected][/EMAIL][COLOR=#333333] и заплатить 7000. Касперский в безопасном режиме нашел вирус в аппдате и на рабочем столе одного из пользователей удаленного рабочего стола, файлы он удалил. Самое интересно касперский был запущен в момент заражения и он ничего не сделал, а когда спохватились много файлов пострадали, а каспер заморожен (хотя лицензия)[/COLOR]
[COLOR=#333333]Процесс был decryp.exe ( тот что на рабочем столе), так же он значился и в диспетчере[/COLOR]
[COLOR=#333333]Прошу помощи, так как сервер с документацией очень важен, а бекапы на сьемном диски были тоже заражены и перекодированы[/COLOR]
[COLOR=#333333]Прикладываю отчеты и файл зашифрованный
[/COLOR]
зараженный файл
[url]https://yadi.sk/d/D7eoxBtooU7BP[/url]

логи
[url]https://yadi.sk/i/bBfViGLOoU7Kz[/url]

[url]http://virusinfo.info/showthread.php?t=196838[/url]
08.02.2016, 02:58
Info_bot

Уважаемый(ая) [B]sonobozy[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
08.02.2016, 19:55
thyrex

Перечитайте правила внимательно и прикрепите [B]нужные[/B] логи к сообщению
09.02.2016, 04:16
sonobozy

Прикрепляю логи
hijackthis
[url]https://yadi.sk/i/DMhXiX5CoXVEd[/url]
virusinfo_syscure
[url]https://yadi.sk/d/tNCk7l6hoXVGK[/url]
virusinfo_syscheck
[url]https://yadi.sk/d/NVhQPlCioXVGu[/url]
09.02.2016, 14:57
thyrex

Обновите базы AVZ и переделайте логи
10.02.2016, 01:50
sonobozy

Обновил AVZ новые логи
virusinfo_syscheck
[url]https://yadi.sk/d/6DeVD2M2oad7p[/url]
virusinfo_syscure
[url]https://yadi.sk/d/6QGyyqpPoad52[/url]
10.02.2016, 20:09
thyrex

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
11.02.2016, 03:33
sonobozy

логи сканирования
[url]https://yadi.sk/i/csZ2kudnoe4Pq[/url]
12.02.2016, 19:05
thyrex

Я в следующий раз на обменник полезу только тогда, когда сам попрошу туда логи выложить

Удалите в МВАМ только
[CODE]PUM.Optional.LowRiskFileTypes, HKU\S-1-5-21-4286533509-3198117994-329050637-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .js;.zip;.rar;.nfo;.txt;.exe;.bat;.com;.reg;.msi;.hta;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.ade;.adp;.bas;.chm;.cmd;.cpl;.crt;.dll;.hlp;.inf;.ins;.isp;.jse;.lnk;.mdb;.mde;.msc;.msp;.mst;.pcd;.pif;.scr;.sct;.shs;.url;.vb;.vbe;.vbs;.wsc;.wsf;.wsh, , [b956e37cb0e936006d62b681a262619f][/CODE]