Помогите расшифровать файлы, после [email protected] [Trojan-Ransom.Win32.Cryakl.ar
]
Здравствуйте.
С одного из сетевых ПК зашифровались файлы, в т.ч. и базы 1с, так же попало во все копии, т.е. восстановить не удастся.
Все файлы переименовал в *.id-{RDSNUEEEHUUUOBBAKKKKTTTTDDDCMMMMVVVV-04.03.2015 2@05@594806751}[email protected]
Антивирусы ничего не находят, вручную из реестра отключил файл winlogon[1].exe
Различные дешифраторы ничем не помогли.
Логи hijack и AVZ прилагаю
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Александр Плотников, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
C:\Documents and Settings\Administrator\Program Files\1\winlogon[1].exe
C:\Program Files\Exchsrvr\PODSRV01.log\wGdUBpkT.eMMp
C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Admin\Utility\ApacheSSL\bin\kwPKbbXtY.VRiC
C:\Documents and Settings\Administrator\Program Files\1
Folder: C:\FRST\Quarantine
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: