Показано с 1 по 20 из 20.

Вирус-шифровальщик [email protected] (заявка № 177452)

  1. #1
    Junior Member Репутация
    Регистрация
    16.02.2015
    Сообщений
    28
    Вес репутации
    34

    Вирус-шифровальщик [email protected]

    Доброго времени суток!
    Файлы на ПК зашифровались, и переименовались
    например 1Cv7_150125.zip.id-{VEOQGICFZBOUIOMSGFLJXDCIVBAGTZYESYWC-15.02.2015 5@07@416114300}[email protected]
    За дешифровку запрашивают 1000$
    Пароли на учетки ОС сменил, провел диагностику. Прошу проверить - устранена-ли проблема?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) LookingBal, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    16.02.2015
    Сообщений
    28
    Вес репутации
    34
    Eset Online Scanner находит на системном разделе файлы, инфицированные Win32/Parite.C вирусом

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Базы обновите. Сделайте новые логи
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    16.02.2015
    Сообщений
    28
    Вес репутации
    34
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Базы обновите. Сделайте новые логи
    Извиняюсь, базы обновил, новые скрипты сделал

    - - - - -Добавлено - - - - -

    лог uvs во вложении

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    Все приехали. Сервер заражен Parite. Вы дешифратор от злоумышленника случайно не запускали?


    Лечитесь так http://support.kaspersky.ru/8093, потом делайте новые логи.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. Это понравилось:


  10. #7
    Junior Member Репутация
    Регистрация
    16.02.2015
    Сообщений
    28
    Вес репутации
    34
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Все приехали. Сервер заражен Parite. Вы дешифратор от злоумышленника случайно не запускали?


    Лечитесь так http://support.kaspersky.ru/8093, потом делайте новые логи.
    спасибо! дешифратор не запускали, сейчас записываю диск, буду лечиться.

    - - - - -Добавлено - - - - -

    к сожалению у меня raid-10 через pci-контроллер. и Kaspersky Rescue disk не видит мои диски. есть еще варианты борьбы с этим вирусом?

    - - - - -Добавлено - - - - -

    Цитата Сообщение от LookingBal Посмотреть сообщение
    к сожалению у меня raid-10 через pci-контроллер. и Kaspersky Rescue disk не видит мои диски. есть еще варианты борьбы с этим вирусом?
    или может можно как-то заставить Kaspersky Rescue disk видеть мою дисковую подсистему?

    - - - - -Добавлено - - - - -

    запустил на другом ПК Kaspersky Rescue disk, где также заражение и обычная дисковая подсистема. при сканировании много записей Обнаружено Worm.Win32.Autolt.agm и Virus.Win32.Parite.c, а также Trojan-Downloader.Win32.Agent.aatfj. НО при этом Kaspersky Rescue Disk пишет - Не вылечено. Отложено.
    Это, что значит. что лечение невозможно?

  11. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Это, что значит. что лечение невозможно?
    Нет, скорее всего он в конце будет выполнять лечение найденных объектов.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. Это понравилось:


  13. #9
    Junior Member Репутация
    Регистрация
    16.02.2015
    Сообщений
    28
    Вес репутации
    34
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Нет, скорее всего он в конце будет выполнять лечение найденных объектов.
    спасибо!как-же мне с сервером быть? как заставить Kaspersky Rescue Disk увидеть рейд-массив? или может есть другой способ лечения?

  14. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    как заставить Kaspersky Rescue Disk увидеть рейд-массив?
    Не знаю, я не часто с LiveCD дисками работаю.

    или может есть другой способ лечения?
    Можете попробовать так http://www.freedrweb.com/livedisk/ пролечиться.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. Это понравилось:


  16. #11
    Junior Member Репутация
    Регистрация
    16.02.2015
    Сообщений
    28
    Вес репутации
    34
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Можете попробовать так http://www.freedrweb.com/livedisk/ пролечиться.
    спасибо! качаю, попробую. я ночью пробовал CureIt лечиться, он видит этот вирус как Win32.Parite.3

  17. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Цитата Сообщение от LookingBal Посмотреть сообщение
    спасибо! качаю, попробую. я ночью пробовал CureIt лечиться, он видит этот вирус как Win32.Parite.3
    Нужно лечиться именно с LiveCD диска. Cureit не справится с ним так как вирус заражает исполняемые exe файлы.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  18. Это понравилось:


  19. #13
    Junior Member Репутация
    Регистрация
    16.02.2015
    Сообщений
    28
    Вес репутации
    34
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Все приехали. Сервер заражен Parite. Вы дешифратор от злоумышленника случайно не запускали?
    Лечитесь так http://support.kaspersky.ru/8093, потом делайте новые логи.
    в итоге снял образ с рейд-массива и восстановил на чистый одиночный hdd, и провел лечение с помощью http://support.kaspersky.ru/8093 и http://www.freedrweb.com/livedisk/

    выкладываю логи

  20. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  21. Это понравилось:


  22. #15
    Junior Member Репутация
    Регистрация
    16.02.2015
    Сообщений
    28
    Вес репутации
    34
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    сканирование согласно инструкции провел, лог во вложении

  23. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    В MBAM удалите все найденное. С расшифровкой помочь не сможем, возможно смогут помочь в DrWeb, но не сразу.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  24. Это понравилось:


  25. #17
    Junior Member Репутация
    Регистрация
    16.02.2015
    Сообщений
    28
    Вес репутации
    34
    Цитата Сообщение от mike 1 Посмотреть сообщение
    В MBAM удалите все найденное. С расшифровкой помочь не сможем, возможно смогут помочь в DrWeb, но не сразу.
    спасибо огромное за помощь!
    можно еще уточнить - как вложения удалять? а то мне пришлось новый логин создавать, так как в предыдущем во вложениях свободное место закончилось, а как удалить вложения, или увеличить место под них, так и не смог разобраться.

  26. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    можно еще уточнить - как вложения удалять?
    Мой кабинет => Вложения.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  27. #19
    Junior Member Репутация
    Регистрация
    16.02.2015
    Сообщений
    28
    Вес репутации
    34
    в целом ОС сейчас работает. но в каталоге Temp автоматически создается файл getpaths.cmd с содержанием
    SET COMMON_START_MENU=C:\Documents and Settings\All Users\ѓ«*ў*®Ґ ¬Ґ*о
    SET COMMON_STARTUP=C:\Documents and Settings\All Users\ѓ«*ў*®Ґ ¬Ґ*о\Џа®Ја*¬¬л\Ђўв®§*Јаг§Є*
    SET COMMON_PROGRAMS=C:\Documents and Settings\All Users\ѓ«*ў*®Ґ ¬Ґ*о\Џа®Ја*¬¬л
    SET USER_START_MENU=C:\Documents and Settings\Ђ¤¬Ё*Ёбва*в®а\ѓ«*ў*®Ґ ¬Ґ*о
    SET USER_STARTUP=C:\Documents and Settings\Ђ¤¬Ё*Ёбва*в®а\ѓ«*ў*®Ґ ¬Ґ*о\Џа®Ја*¬¬л\Ђўв®§*Јаг§Є*
    SET USER_PROGRAMS=C:\Documents and Settings\Ђ¤¬Ё*Ёбва*в®а\ѓ«*ў*®Ґ ¬Ґ*о\Џа®Ја*¬¬л
    это не вирус?

  28. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    На вирус не похоже
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Похожие темы

  1. Ответов: 11
    Последнее сообщение: 14.01.2015, 17:46
  2. Зашифрованные фалы [email protected], server 2003 sp2 x86
    От Vadim Magerramov в разделе Помогите!
    Ответов: 26
    Последнее сообщение: 13.01.2015, 11:46
  3. Ответов: 4
    Последнее сообщение: 23.10.2014, 13:02
  4. Шифровальщик файлов от [email protected]
    От Kupava в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 12.10.2014, 19:02
  5. Шифровальщик файлов [email protected]
    От Griffon666 в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 12.08.2014, 14:06

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00461 seconds with 19 queries