Показано с 1 по 9 из 9.

Зашифрованы все файлы (заявка № 169370)

  1. #1
    Junior Member Репутация
    Регистрация
    24.10.2014
    Сообщений
    4
    Вес репутации
    12

    Зашифрованы все файлы

    windows server 2003
    файлы зашифрованы и имеют в начале "FcF"
    на рабочем столе пользователя был найден файл dfdgdfdfhjkfhdsfkjhf.exe
    и папка fhfg с шредером Shredder.exe
    на всех логических дисках созданы текстовые файлы Расшифровка файлов.txt с содержанием:

    Здравствуйте!
    ваши фаилы зашифрованы если хотите расшифровать их то пишите нам на емайл zxcmnbrt@yandex.ru cryptolab@rambler.ru CryptRC5@mail.ru мы ответим в течении 2-4 часов ПРИ ОБРАЩЕНИИ УКАЖИТЕ ВАШ ID

    Ваш ID 35465634

    да и отключите интернет до полного решения проблемы мы лиш просим немного денег за расшифровку ваших файлов у нас предоставляются гарантии расшифровки
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) projex, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    24.10.2014
    Сообщений
    4
    Вес репутации
    12
    AVZ закрывается через минуту как делает отчет ( от avz скину вечером лог, попробую в безопасный войти.. hijack отчет сделал, прикрепляю еще файл с образцом

    - - - - -Добавлено - - - - -

    на рабочем столе папка сохранилась с двумя файлами:

    C:\Documents and Settings\Виталий\Рабочий стол\f\50BBC1BC
    on Microsoft Windows Server 2003 family, Advanced Serverversion 5.3790


    File Version Information :

    Version language : Английский (США)
    FileDescription : FileWall Dynamic Link Library
    FileVersion : 0,3,6
    InternalName : FileWall.dll
    LegalCopyright : HummerStudio. All rights reserved.
    ProductName : FileWall
    ProductVersion : 0,3,6

    Creation Date : 23/10/2014 22:49:01
    Last Modif. Date : 06/01/2014 1652
    Last Access Date : 25/10/2014 13:41:00
    FileSize : 280192 bytes ( 273.625 KB, 0.267 MB )
    FileVersionInfoSize : 1268 bytes
    File type : Application (0x1)
    Target OS : Win32 (0x4)
    File/Product version : 0.3.6.1233 / 0.3.6.1233
    Language : Английский (США) (0x9)
    Character Set : 1200 (ANSI - Unicode (BMP of ISO 10646)) (0x4B0)

    Build Information :

    и

    C:\Documents and Settings\Виталий\Рабочий стол\f\D5843758
    on Microsoft Windows Server 2003 family, Advanced Serverversion 5.3790


    File Version Information :

    Version language : Английский (США)
    FileDescription : FileWall
    FileVersion : 0,3,6
    InternalName : FileWall.exe
    LegalCopyright : HummerStudio. All rights reserved.
    ProductName : FileWall
    ProductVersion : 0,3,6

    Creation Date : 23/10/2014 22:49:01
    Last Modif. Date : 06/01/2014 1650
    Last Access Date : 25/10/2014 13:42:08
    FileSize : 1011328 bytes ( 987.625 KB, 0.964 MB )
    FileVersionInfoSize : 1188 bytes
    File type : Application (0x1)
    Target OS : Win32 (0x4)
    File/Product version : 0.3.6.1233 / 0.3.6.1233
    Language : Английский (США) (0x9)
    Character Set : 1200 (ANSI - Unicode (BMP of ISO 10646)) (0x4B0)

    Build Information :
    Debug Version : no
    Patched Version : no
    Prerelease Version : no
    Private Version : no
    Special Build : no
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Даже стандартный скрипт №2 сделать не можете?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    24.10.2014
    Сообщений
    4
    Вес репутации
    12
    2й выполнился, 3й не хочет
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Обновите базы AVZ и переделайте логи из локальной сессии прямо за компьютером
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    24.10.2014
    Сообщений
    4
    Вес репутации
    12
    обновил базы, локально сделал 2 лог, 3й ни в какую - сканирует диски и закрывается внезапно.. из безопасного режима также закрывается.
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Desktop Lock Express','command');
     DeleteFile('C:\DOCUME~1\FEC6~1\0016~1\DFGDFH~1.EXE','32');
    ExecuteSysClean;
    end.
    Компьютер перезагрузите вручную.

    Сделайте новые логи

    Цитата Сообщение от projex Посмотреть сообщение
    папка fhfg с шредером Shredder.exe
    Зашли удаленно, сделали дело и зачистили все следы. Без шансов
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 9
    Последнее сообщение: 23.07.2014, 14:55
  2. Ответов: 2
    Последнее сообщение: 03.06.2014, 18:12
  3. Ответов: 11
    Последнее сообщение: 22.03.2014, 22:08
  4. Ответов: 7
    Последнее сообщение: 22.07.2013, 18:36
  5. Ответов: 2
    Последнее сообщение: 06.02.2013, 09:28

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00830 seconds with 17 queries