Показано с 1 по 6 из 6.

Закриптованы файлы | [email protected] (заявка № 157242)

  1. #1
    Junior Member Репутация
    Регистрация
    24.03.2014
    Сообщений
    3
    Вес репутации
    37

    Закриптованы файлы | [email protected]

    Собственно сабж, юзер с правами администратора на терминальном сервере win ser. 2008 r2 запускает файл "уведомление о задолжности" с расширением экранной заставки, итогом имеем порядка сотни Гб криптованных документов. Ручками не удалось найти место прописки. На сервере стоит Windows Servers Enterprice Edition 8 с последними базами, он проморгал . На локальной стоит workstation 6, отлавливает на ура. Серверное решение не порадовало. Логи из avz и hijack в атаче.virusinfo_syscheck.zip hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Ymacker, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    24.03.2014
    Сообщений
    3
    Вес репутации
    37
    MBAM-log-2014-03-24 (20-01-34).txt В AppData у DNK вижу непонятный exe, остальное, мелочи, за которые ряд юзеров с утра огребёт.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ только указанные ниже записи
    Код:
    Обнаруженные папки:  1
    C:\Users\DNK\AppData\Roaming\27558324 (Rogue.Multiple) -> Действие не было предпринято.
    + ознакомтесь http://virusinfo.info/showthread.php?t=156694
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    24.03.2014
    Сообщений
    3
    Вес репутации
    37
    Цитата Сообщение от thyrex Посмотреть сообщение
    Удалите в МВАМ только указанные ниже записи
    Код:
    Обнаруженные папки:  1
    C:\Users\DNK\AppData\Roaming\27558324 (Rogue.Multiple) -> Действие не было предпринято.
    + ознакомтесь http://virusinfo.info/showthread.php?t=156694
    С этим топиком я знаком, никаких надежд на восстановление файлов не испытываю, и платить не собираюсь. Спонсорство контрацептивов не в моих правилах

  • Уважаемый(ая) Ymacker, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Файлы зашифрованы. [email protected]_xOpFovt
      От AlexIstyufeev в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.03.2014, 23:26
    2. Зашифрованные файлы back_files@aol
      От tom1975 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.03.2014, 13:07
    3. Вирус зашифровал файлы [email protected]
      От KomX в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.03.2014, 22:57
    4. Вирус зашифровал файлы [email protected]
      От dish77 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.03.2014, 20:12
    5. Ответов: 2
      Последнее сообщение: 19.03.2014, 15:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01275 seconds with 20 queries