Добрый день, хочу воспользоваться вашей услугой Помогите+, имеется вирус зашифровавший всю систему.
Вирус идентичный этому
[url]http://virusinfo.info/showthread.php?t=170287&highlight=FKLOCK[/url]
Printable View
Добрый день, хочу воспользоваться вашей услугой Помогите+, имеется вирус зашифровавший всю систему.
Вирус идентичный этому
[url]http://virusinfo.info/showthread.php?t=170287&highlight=FKLOCK[/url]
Уважаемый(ая) [B]advanceds[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Проверить систему на наличие следов вирусов тоже желаете там же? Если нет, тогда выполняем [url]http://virusinfo.info/pravila.html[/url]
Насколько корректна информация, применять лечение и удаление к зараженным объектам?
Мы не собираемся удалять зашифрованные файлы :)
Пришлите несколько зашифрованных файлов небольшого размера
[quote="advanceds;1184584"]имеется вирус зашифровавший всю систему.[/quote]Запакуйте с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Отправлено
Делайте логи по правилам.
Вас не просили присылать зашифрованные файлы, как карантин :)
небольшая заминка, сервак упал, подниму скину
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
На данный момент, нет возможности войти в обычном режиме системы пишет Произошла ошибка при проверке мастером текущей лицензии продукта Windows. Код ошибки: 0x80070002, восстановление всевозможными способами не дало результата, отсюда вывод, имеется система откуда я могу снять логи двумя способами, 1 из safemode, 2 подрубить как slave
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
подойдут ли логи с безопасного режима?
[QUOTE]подойдут ли логи с безопасного режима?[/QUOTE]
Делайте тогда из безопасного режима.
Прикрепил два лога, получилось восстановить систему, из автозагрузки убран svckhost, делал без подключения к интернету. лишних надстроек нет
[quote="advanceds;1184820"]из автозагрузки убран svckhost[/quote]Это Вы о чем сейчас?
[QUOTE=thyrex;1184824]Это Вы о чем сейчас?[/QUOTE]
в автозагрузке был процесс svckhosts, тело этого процесса лежит в C:\syslog\backup123\
Запакуйте этот файл с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
выслал, жду инструкций
Ага, Bitcoin-miner. Папку C:\syslog\backup123 удаляйте.
Присланные Вами файлы успешно расшифрованы. По логам плохого не видно.
Вполне возможно, что зашифровали Вас, войдя по RDP после подбора пароля. Пароли сменили на более стойкие?
[quote="advanceds;1184584"]хочу воспользоваться вашей услугой Помогите+[/quote]Добро пожаловать: [url]http://virusinfo.info/content.php?r=639-decoding[/url]
А возможно ли оплатить как то иначе, а не через PayPal?
Задайте вопрос в ЛС [URL="http://virusinfo.info/member.php?u=105505"]администратору[/URL]
[QUOTE=thyrex;1184878]Задайте вопрос в ЛС [URL="http://virusinfo.info/member.php?u=105505"]администратору[/URL][/QUOTE]
а 5 личных сообщений в сутки, сутки считаются с момента последнего отправления сообщения или обнуляется в 00.00?
Не дает написать? Счетчик должен обновляться ежесуточно
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \syslog\backup123\regadd.bat - [B]Trojan.BAT.Autorun.u[/B][*] \syslog\backup123\svckhost.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.lrc[/B] ( BitDefender: Application.BitCoinMiner.BK )[/LIST][/LIST]