-
Junior Member
- Вес репутации
- 54
файлы стали с дополнительным расширением EnCiPhErEd
файлы стали с дополнительным расширением EnCiPhErEd, плюс во всех каталогах появился файлик КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt с текстом «Здравствуйте, за использовании нелицензионной копии Windows и нелицензионных программ все ваши файлы заблокированы. Для восстановления файлов,необходимо написать письмо с номером клиента: 487398 на почту: [email protected]».
Ситуация практически та же что и здесь:
http://virusinfo.info/showthread.php?t=117474&
Помогите расшифровать файлы. Лечение пока не проводил, вдруг что-то для вас понадобится.
AVZ не формирует лог, отключается через пару минут, после запуска.
от HiJackThis прикрепил
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Lex274, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
удалось сделать лишь virusinfo_syscheck
-
Junior Member
- Вес репутации
- 54
-
Пробовали на проблемной машине? Утилита не предлагала сохранить возможно найденный образец?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
И на ней и на другой, куда скопировал зашифрованный файл.
Утилита вообще ничего не предлагала.
-
Вспоминайте, после каких действий (открытие вложения в письме, посещение сайта, запуск какой-либо программы, например, крэка, русификатора к игре, и т.д.) появилась проблема
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
Lex274
И на ней и на другой, куда скопировал зашифрованный файл.
Утилита вообще ничего не предлагала.
на другой пробовать не смысла, надо там где произошло заражение.
+ посту написанному выше, в карантине антивируса не сохранился файл после, которого произошло это ? Антивирус ничего не удалял ?
-
-
Junior Member
- Вес репутации
- 54
Это все случилось на сервере. В это время работали в терминале 1с, в почте и в общих документах.
Ни кто из пользователей ничего толком сказать не может. Просто вдруг из 1с выбило одного, потом 2-го и т.д. пользователя.
Добавлено через 2 минуты
...посту написанному выше, в карантине антивируса не сохранился файл после, которого произошло это ? Антивирус ничего не удалял ?
Антивирус ничего не удалял.
Полную проверку я еще не делал.
Может защифрованные файлы выложить?
Последний раз редактировалось Lex274; 06.03.2012 в 12:24.
Причина: Добавлено
-
Сообщение от
Lex274
Может защифрованные файлы выложить?
Не поможет. Нужен файл-первоисточник заразы
Лучше проверьте почтовые сообщения (очень часто приходит лже-письмо - якобы от Сбербанка - с вредоносным вложением)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Не поможет. Нужен файл-первоисточник заразы
возможно этот
Последний раз редактировалось thyrex; 06.03.2012 в 13:21.
-
Для расшифровки воспользуйтесь обновленной утилитой XoristDecryptor:
ftp://SLArchive-ro:[email protected]
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
Юрий Паршин
Cпасибо!!! Почти все расшифровалось.
Вот только базы 1С полностью разрушены. Может есть еще вариан расшифровки?
-
Во время расшифровки никто из пользователей не пытался работать с базами 1C и заблокировать доступ к ним? Достаточно ли свободного места на диске? Что написала утилита в отчет?
-