-
Junior Member
- Вес репутации
- 45
Lockdir.exe зашифровал сетевые папки.
Здравствуйте!
Сегодня обнаружили, что в двух расшаренных папках на сервере вместо содержимого есть файл lockdir.exe и скрытый каталог Thumbs.ms, внутри которого один файл desktop.ini и папка вида com1.{<guid>}. Внутри этой папки какой-то непонятный каталог с именем со спецсимволами и больше ничего. файла system.db нет ни в одной из папок. файла png с инструкциями и файлов с расширением RN тоже нет. Подскажите, пожалуйста, что это такое и что можно сделать дальше?
Заранее спасибо за любой ответ!
Сейчас нашел файлы System.db - прислал по ссылке "Прислать запрошенный карантин".
Последний раз редактировалось danvd; 11.03.2012 в 11:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) danvd, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 45
Все таки удалось вычислить, как сумели это сделать. На счастье злоумышленник оставил архив с о всем нужным для шантажа. Так что привожу текст одного из файлов архива, вдруг кому поможет (мне подошел второй пароль):
1745535486 27459vsvsoiv9349r4iwfo8952i6fp пароль
3957375410 swpfhpw3ncpwfs943n4329qwafy434 пароль
4774645602 ald383o2y23pewof8sao23pef48632 пароль
При покупке пакета легализации , вам будет выслан пароль.
Ваша информация будет восстановлена в полном объёме.
Стоимость пакета легализации составляет :
1800 рублей для физических лиц.
2800 рублей для юридических лиц.
Оплата производиться через терминалы оплаты.
Если вы заинтересованы в покупке пакета легализации, ответьте на это письмо. Вам будет выслан счёт, после оплаты которого, вам будет выслан пакет легализации и пароль.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-