Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Зашифрованны файлы, dyatel@qq_com [Trojan.Win32.Agent.aegib, Backdoor.Win32.Androm.drjr ] (заявка № 159121)

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2014
    Сообщений
    11
    Вес репутации
    13

    Зашифрованны файлы, dyatel@qq_com [Trojan.Win32.Agent.aegib, Backdoor.Win32.Androm.drjr ]

    Здравствуйте, на компьютере зашифрованы файлы .xls, .txt и другие подобные. Чем можно расшифровать файлы и вылечить компьютер?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    341
    Уважаемый(ая) reanimator5, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Цитата Сообщение от reanimator5 Посмотреть сообщение
    Чем можно расшифровать файлы и вылечить компьютер?
    Каким образом поймали шифровальщика?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    05.05.2014
    Сообщений
    11
    Вес репутации
    13
    Цитата Сообщение от thyrex Посмотреть сообщение
    Каким образом поймали шифровальщика?
    Зашли через RDP.
    Есть папка с файлами, в ней скрипты, приложение, .dll и т.д., размер, если сжать в архив, около 120 МБ. Лежит в корне системного диска C:, называется "Recycle.bin", в журнале от антивируса, написан путь запуска шифровальшика, "\\tsclient\D\..bat", карантин пуст.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    А восстановить файлы зловреда можете? Можно попробовать воспользоваться программой R Studio и восстановить недавно удаленные файлы.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    05.05.2014
    Сообщений
    11
    Вес репутации
    13
    Цитата Сообщение от mike 1 Посмотреть сообщение
    А восстановить файлы зловреда можете? Можно попробовать воспользоваться программой R Studio и восстановить недавно удаленные файлы.
    Могу, только с какого пути? И если я правильно понял, то во время зашифровки компьютер был перезагружен, т.е. зашифровка была не доконца отработана.

    - - - Добавлено - - -

    Ещё раз посмотрел компьютер, много раскидано подозрительных папок, хотя система ставилась пару месяцев назад, кстати в карантине файл ..bat не нашёл, но много других. Много интересного могу выложить, размер архива более 70 МБ. Куда можно прислать?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Куда можно прислать?
    По красной ссылке "Прислать запрошенный карантин" можете прислать подозрительные файлы.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    05.05.2014
    Сообщений
    11
    Вес репутации
    13
    Загрузил.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Шифратора в присланных файлах нет.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member Репутация
    Регистрация
    05.05.2014
    Сообщений
    11
    Вес репутации
    13
    Я так и думал. Потому в посте выше писал, что в карантине пусто. В восстановленных файлах интересного ничего не нашёл. Шифровщик чаще один файл или несколько? И какого размера в среднем?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Скорее всего один файл. В предыдущей версии размер файла шифратора был около 200 КБ.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  13. #12
    Junior Member Репутация
    Регистрация
    05.05.2014
    Сообщений
    11
    Вес репутации
    13
    Загрузил ещё один файл, чуть позже третий будет, последний.

    - - - Добавлено - - -

    Загрузил третий файл. Это восстановление, которое, может быть хоть как-то интересно.
    Нашёл из восстановленных файлов ссылку, по которой скачали самораспаковывающийся архив, весит 50 МБ, и на него установлен пароль, загружать его?

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Шифратора в присланных файлах нет.

    - - - Добавлено - - -

    Пришлите еще этот C:\Windows\system32\ftp.exe файл если найдется.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  15. #14
    Junior Member Репутация
    Регистрация
    05.05.2014
    Сообщений
    11
    Вес репутации
    13
    Загрузил и жду хороших новостей!

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    C:\Windows\system32\ftp.exe
    Чистый.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  17. #16
    Junior Member Репутация
    Регистрация
    05.05.2014
    Сообщений
    11
    Вес репутации
    13
    Мои варианты закончились, и тем не менее жду от куда-нибудь расшифровщика.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Давайте еще так попробуем. Эта утилита может показать некоторые отсутствующие файлы.

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  19. #18
    Junior Member Репутация
    Регистрация
    05.05.2014
    Сообщений
    11
    Вес репутации
    13
    Образ автозагрузки.
    Вложения Вложения

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Выполните скрипт в uVS:

    Код:
    ;uVS v3.82.5 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    OFFSGNSAVE
    zoo %Sys32%\COMPAREVERS.EXE
    zoo %Sys32%\XNTKRNL.EXE
    Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над первым сообщением в теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  21. #20
    Junior Member Репутация
    Регистрация
    05.05.2014
    Сообщений
    11
    Вес репутации
    13
    К зашифрованным файлам это не относится, что касательно расшифровки, есть варианты? Или можно забыть про свои файлы?

  • Уважаемый(ая) reanimator5, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 18
      Последнее сообщение: 20.01.2015, 12:55
    2. Зашифрованы файлы. dyatel@qq_com
      От teplokom в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 21.05.2014, 04:53
    3. Зашифрованны файлы
      От Alexandr_1977 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.12.2013, 10:57
    4. Зашифрованны файлы
      От s26021968 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.10.2012, 21:32
    5. файлы зашифрованны
      От myhyklin в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.10.2012, 19:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00967 seconds with 17 queries