Показано с 1 по 7 из 7.

Взломали зашифровали win 2k3. К документам дописался .crypted (заявка № 178453)

  1. #1
    Junior Member Репутация
    Регистрация
    23.02.2015
    Сообщений
    3
    Вес репутации
    11

    Взломали зашифровали win 2k3. К документам дописался .crypted

    Взломали зашифровали win 2k3. К документам дописался .crypted! Сканы АВЗ и hijackthis прикладываю. Предположение что взломали через rdp стояли не устойчивые пароли . Cureit нашел трояна trojan.encoder.821 на drweb нету лекарства для расшифровки моих данных. Будьте добры помогите ребята!
    Платеж на расшифровку подал только не могу понять, что то в paypal говорят через 30 минут проверьте. После этого пишут:"
    Sorry — your last action could not be completed"
    Наверно можно как то по другому оплатить ?
    И куда выкладывать файл из карантина + его следы деятельности?


    Пример зашифрованных файлов и то что генерирует троян, пароль virus
    Вложения Вложения
    Последний раз редактировалось limbo; 01.03.2015 в 01:56.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    341
    Уважаемый(ая) limbo, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    23.02.2015
    Сообщений
    3
    Вес репутации
    11
    Карантин отправил:

    Файл сохранён как 150301_110635_virus_54f2ba7b55f18.zip
    Размер файла 414081
    MD5 cc6bd5f46abc00b2521ab29f24d3201c

    Прикрепил файлы к первому сообщению зашифрованные + 2 файла создаваемый трояном.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Логи в порядке.

    С расшифровкой не поможем (в Помогите+ тоже).
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    23.02.2015
    Сообщений
    3
    Вес репутации
    11
    Имеет смысл обращаться к drweb ? Касперский ответил файл Cipher7.exe не является исполняемым.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Так Вы же написали, что у них нет лекарства?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) limbo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 28.10.2014, 18:51
    2. Взломали сервер и зашифровали файлы cryptoparty@mail.ru
      От Дима Харланчук в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.10.2014, 18:59
    3. К документам прикрепилось расширение .just
      От Serega05 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.05.2014, 23:49
    4. К документам прикрепилось расширение just
      От Proffessor2 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.05.2014, 22:49
    5. Взломали Сервер и зашифровали все файлы!
      От Алексей Минин в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.04.2013, 08:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00181 seconds with 17 queries