Зашифрованы данные decx

Printable View

11.11.2015, 22:05
DDenniss

Зашифрованы данные decx

Добрый день. У нас зашифровали данные с раширением decx

[url]http://f-bit.ru/716089[/url] - virusinfo_syscheck
[url]http://f-bit.ru/716091[/url] - hijackthis
[url]http://f-bit.ru/716092[/url] - сами файлы
11.11.2015, 22:07
Info_bot

Уважаемый(ая) [B]DDenniss[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
12.11.2015, 01:46
mike 1

Логи на форум грузите.
12.11.2015, 11:28
DDenniss

На файлообменник пойдет?

[url]http://f-bit.ru/716089[/url] - virusinfo_syscheck
[url]http://f-bit.ru/716091[/url] - hijackthis
[url]http://f-bit.ru/716092[/url] - сами файлы
12.11.2015, 17:09
DDenniss

а файлообменник не пойдет?
12.11.2015, 22:07
thyrex

Вы даже сами в ссылках запутались

Логи на форум через кнопку Расширенный режим
13.11.2015, 07:04
DDenniss

Вложений: 3

Вложения

Вложил файлы
13.11.2015, 17:47
thyrex

Что запускали перед появлением шифрования?

И вообще как можно дважды за короткое время получить разные варианты одного и того же шифровальщика?
13.11.2015, 18:17
DDenniss

Перед появлением не готов ответить.

Это на разных серверах и разных IP адресах.
13.11.2015, 18:48
thyrex

Без тела шифровальщика помочь невозможно
13.11.2015, 18:55
DDenniss

а указанные утилиты не собрали информации о теле шифровальщика?
13.11.2015, 18:59
thyrex

Следов шифровальщика в этих логах нет.

Может что найдете в логах самого сервера, если зашифровали после входа по RDP
13.11.2015, 19:01
DDenniss

а что искать примерно? Cureit какие то вирусы находил, удалил!!!
13.11.2015, 19:07
thyrex

Если CureIt удалял, то смотрите что-нибудь типа Encoder.94
13.11.2015, 19:12
DDenniss

Вложений: 1

В CureIt.log ?
Вот скрин Cureit
13.11.2015, 19:35
thyrex

services.exe может быть тем, что нужно
13.11.2015, 19:49
DDenniss

и что с ним нужно сделать?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Service
13.11.2015, 20:10
thyrex

Все-таки не он
13.11.2015, 20:12
DDenniss

расшифровать не получится?
13.11.2015, 20:21
thyrex

без тела шифровальщика - никак
13.11.2015, 20:48
DDenniss

а его у меня нет - верно? И нигде не взять в системе?
13.11.2015, 20:52
thyrex

Хватит уже спрашивать то, о чем ясно написано выше