Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Проблема с шифровальщиком id-5431380555_decrypt@india.com [Trojan.Win32.Yakes.fnxo ] (заявка № 164655)

  1. #1
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    14
    Вес репутации
    20

    Проблема с шифровальщиком id-5431380555_decrypt@india.com [Trojan.Win32.Yakes.fnxo ]

    Вирус зашифровал все файлы базы 1с id-5431380555_decrypt@india.com. Помогите расшифровать! За ранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,462
    Вес репутации
    342
    Уважаемый(ая) fantom88, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    В логах ничего плохого. Установите правильную системную дату
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    14
    Вес репутации
    20
    Цитата Сообщение от thyrex Посмотреть сообщение
    В логах ничего плохого. Установите правильную системную дату
    Установил

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Вложение из письма сохранилось?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    14
    Вес репутации
    20
    на компьютере? да

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Да.

    Пришлите его согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы. Имя архиву задайте английское название.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    14
    Вес репутации
    20
    Выслал!

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Это немного другое. На почту вам должно было прийти письмо с вложением или ссылкой после открытия и запуска которого файлы зашифровались.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    14
    Вес репутации
    20
    Извиняюсь на почту приходило 4 письма уведомления о том что Вы мне ответили в теме и все .....

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Это было уже после создания темы. А проблему Вы получили еще до этого
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    14
    Вес репутации
    20
    Все правильн очто сейчас от меня требуется ?? папка с карантином пуста прислать зашифрованный файл?

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Вас просят прислать вложение из письма, после запуска которого получили шифрование
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    14
    Вес репутации
    20
    Письма ни какого не было сервер работает как файловое хранилище доступа к нему не было так что смотреть почту или еще какие нибудь действия ни кто не мог на нем выполнять кроме как подлючаться к базе 1с с других компюьтеров

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Цитата Сообщение от fantom88 Посмотреть сообщение
    кроме как подлючаться к базе 1с с других компюьтеров
    Вот кто-то из пользователей и скачал, запустил. Пытайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. Это понравилось:


  18. #16
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    14
    Вес репутации
    20
    Цитата Сообщение от thyrex Посмотреть сообщение
    Вот кто-то из пользователей и скачал, запустил. Пытайте
    Допытался!!Отправил!! оказалось и правда не один заражен компьютер и файл открывался на другом компьютере!!прилагаю логи с того компьютера...
    Вложения Вложения
    Последний раз редактировалось fantom88; 11.08.2014 в 13:13.

  19. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     ExecuteAVUpdate;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;   
     TerminateProcessByName('c:\documents and settings\admin\Главное меню\Программы\Автозагрузка\СЧЕТ-ФАКТУРА №000268 от 11.08.2014.scr');
     QuarantineFile('C:\Program Files\Internet Explorer\IEXPLORE.url','');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.url','');
     QuarantineFile('c:\documents and settings\admin\Главное меню\Программы\Автозагрузка\СЧЕТ-ФАКТУРА №000268 от 11.08.2014.scr','');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.url','32');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\aura.bmp','32');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\СЧЕТ-ФАКТУРА №000268 от 11.08.2014.scr','32');
     DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE.url','32');  
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
    O4 - HKCU\..\Run: [NextLive] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Admin\Application Data\newnext.me\nengine.dll",EntryPoint -m l
    O4 - Startup: aura.bmp
    O4 - Startup: СЧЕТ-ФАКТУРА №000268 от 11.08.2014.scr
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  20. #18
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    14
    Вес репутации
    20
    это нужно проделать на компьютере на котором открывался файл или на сервере????

  21. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    На том компьютере, где сняты логи из 16 сообщения.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  22. #20
    Junior Member Репутация
    Регистрация
    07.09.2012
    Сообщений
    14
    Вес репутации
    20
    Все выслал!!
    Вложения Вложения

  • Уважаемый(ая) fantom88, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. decrypt@india.com
      От super_oleg в разделе Шифровальщики
      Ответов: 21
      Последнее сообщение: 22.08.2014, 17:10
    2. Проблема с шифровальщиком
      От citrade в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 14.08.2014, 12:50
    3. Ответов: 8
      Последнее сообщение: 10.08.2014, 21:59
    4. здравствуйте. у меня та же проблема с шифровальщиком.
      От Яхья Ахадов в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 14.02.2014, 17:57
    5. Large WiMax Network Rollout in India
      От wise-wistful в разделе Internet
      Ответов: 0
      Последнее сообщение: 04.03.2008, 22:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01198 seconds with 17 queries