И ТАМ ВАМ ПОМОГУТ ХОРОШИЕ ДЯДИ ЗА СКРОМНОЕ
ВОЗНАГРАЖДЕНИЕ
Все файлы, включая и некоторые системные имеет теперь расширение .АААААА, учетная запись переименована, поиск по компьютеру не работает, касперский вылетает, интернет не работает. Файлов очень много, в основном jpeg, doc и xls, но есть 2 zip архива, в которых есть бэкапы всего этого (по 4 гига каждый), но они тоже зашифрованы (их бы расшифровать и все). Готов оплатить услуги по расшифровке. Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Autolab, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\RECYCLER\S-1-5-21-664997554-594091240-2026364968-1920\csrss.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-664997554-594091240-2026364968-1920\csrss.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Session Manager','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
Перезагрузите сервер вручную. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
Код:
O4 - S-1-5-18 Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'SYSTEM')
O4 - .DEFAULT Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Default user')
O4 - .DEFAULT User Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Default user')
O4 - Global Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
Смените пароли от RDP и всех учетных записей.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
В следующем вашем ответе мне требуются следующие отчеты:
Добрый день, спасибо огромное за оперативное реагирование, проблему мне сегодня помогли решить из службы поддержки Др.Вэб, проанализировав файлы и прислав утилиту лечения с нужным ключом, поэтому, если кому интересно, могу поделиться информацией, я думаю, что не только у меня такая проблема. Еще раз спасибо за помощь.
Обязательно сделаю пожертвования за вашу нужную работу, еще раз спасибо !!!
ок, хорошо, завтра сделаю обязательно, но все таки планирую поменять операционку. Подскажите, а следы могут остаться на диске сданными, которые могут каким-то образом после лечения файлов (расшифровки), запуститься в последствии ???
Парни, много же такого дерьма сегодня люди наловили, пишите если что, вышлю инструкции. А то уже не сколько человек обратились.
P/S/ Обязательно пришлю логи, только заставлю фирму работать, а то времени нет, сервак раком стоит всё это расшифровывать, а потом удалять. Файлов сотни тысяч !!!