Показано с 1 по 7 из 7.

Вирус шифровальщик .qwerty (заявка № 147814)

  1. #1
    Junior Member Репутация
    Регистрация
    21.10.2013
    Сообщений
    3
    Вес репутации
    16

    Вирус шифровальщик .qwerty

    Сегодня обнаружил на сервере текстовый файл следующего содержания:Доброго времени суток!Доносим до Вас не самую приятную новость, ваш компьютер был атакован опаснейшим вирусом.Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере были зашифрованы с помощью самых криптостойких алгоритмов.Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.Подобрать его невозможно. Переустановка ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная пароля. Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.Напишите нам письмо на адрес alexey351@mail.ru для получения дальнейших инструкций.Среднее время ответа специалиста 1-6 часов.Письма с угрозами ни к чему хорошему вас не приведут.НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!Запуск утилит xoristDecryptor -uid Xoristm189 и te94decrypt -k 371 не помогли. Пишет что расшифровал, а на самом деле нет... Что делать? Куча баз на 1с, Бэкап только 2-х недельный
    Вложения Вложения
    Последний раз редактировалось LeVS; 21.10.2013 в 11:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) LeVS, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Попробуйте http://download.geo.drweb.com/pub/dr...e94decrypt.exe

    Запускать так
    te94decrypt.exe -k 387
    или
    te94decrypt.exe -k 387 -path D:\Path (так деятельность расшифровщика ограничится только тем, что найдется в указанном каталоге D:\Path)

    На диске потребуется свободное место, равное общему объему зашифрованных файлов.
    te94decrypt сохраняет расшифрованные копии рядом с зашифрованными;
    по принципу : "документ.jpg.qwerty" (зашифрованный) => "документ.jpg" (расшифрованный)
    Сначала убедитесь, что все что нужно расшифровалось, потом *.qwerty -файлы можно удалить.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    21.10.2013
    Сообщений
    3
    Вес репутации
    16
    Спасибо огромное! Файлы расшифрованы

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    21.10.2013
    Сообщений
    3
    Вес репутации
    16

    Сканирование

    результат сканирования
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Удалите в МВАМ все, кроме
    Код:
    C:\WINDOWS\system32\attrib.exe (Backdoor.Bot) -> Действие не было предпринято.
    C:\WINDOWS\system32\attrib.exe проверьте на virustotal.com
    Пришлите ссылку на результат проверки
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt зашифровал все расширения .qwerty
    От Вадим Николаев в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 09.09.2013, 18:54
  2. Зашифрованы почти все файлы *.qwerty
    От jeka66 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 12.08.2013, 19:57
  3. Зашифрованы файлы с расширением .QWERTY
    От Deself в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 09.08.2013, 17:36
  4. Вирус Шифровальщик
    От DmitrySh в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 14.06.2013, 13:36
  5. Вирус - шифровальщик.
    От legwand в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 14.03.2012, 16:16

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01631 seconds with 17 queries