Доброго времени суток на предприятии возникла следующая проблема большинство файлов в сетевом хранилище предприяти оказались зашифрованными (файлы стали со следующим расширением Maxitron S-3R.pdf.EnCiPhErEd ) более того сервер с которого пошло заражение вышел из строя (все основные dll и системные файлы стали того же расширения .EnCiPhErEd) пробовали расшифровать файлы утилитами с сайта support.kaspersky.ru rectordecryptor и xoristdecryptor , попытки к сожалению не увенчались успехом. Проверили утилитой AVZ (лог файл в аттаче) Просим у вас помощи !
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kolobashko, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
хотелось еще добавить все зашифрованные файлы находятся в сетевом хранилище,на машине с которой прошло заражение была переустановлена ось поэтому нет тела вируса
прилагаю зашифрованный файл
Последний раз редактировалось kolobashko; 12.03.2012 в 10:14.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: