Показано с 1 по 7 из 7.

Trojan-Ransom.Win32.Agent.igv Помогите!!! (заявка № 183899)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2015
    Сообщений
    4
    Вес репутации
    33

    Trojan-Ransom.Win32.Agent.igv Помогите!!!

    Здравствуйте.
    Были зашифрованы все файлы на сервере (документы, базы данных и т.д.). Ко всем зашифрованным файлам добавилось расширение .pomagu. Доступ к серверу злоумышленники получили видимо подобрав пароль к учетной записи одного пользователя.
    . В каждой папке с зашифрованными файлами имеется файл RASKODIROVKA.txt со следующим содержанием: "Все рабочие файлы зашифрованы. Пишите для их расшифровки: [email protected]". Заражение заметил сегодня утром. Файлы шифровались 15,05 вечером. AVK нашел одну угрозу, которой оказался Trojan-Ransom.Win32.Agent.igv .
    Лог с uVS и два зашифрованных файла разного расширения прикрепляю.
    Помогите, пожалуйста. Важная информация под угрозой.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Manhattan789, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    18.05.2015
    Сообщений
    4
    Вес репутации
    33

    Логи с AVZ и HijackThis

    Вот
    Вложения Вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Обновите базы AVZ и переделайте логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    18.05.2015
    Сообщений
    4
    Вес репутации
    33
    Цитата Сообщение от thyrex Посмотреть сообщение
    Обновите базы AVZ и переделайте логи
    При обновлении баз выдает программную ошибку. Пробовал разные версии программы и делал все по инструкции с вашего портала.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    18.05.2015
    Сообщений
    4
    Вес репутации
    33
    Не могу прикрепить сюда файлы. Возможно это из-за того, что был запрошен карантин с AVZ?

    - - - - -Добавлено - - - - -

    Вот выложил их на файлообменник:

    Addition.txt

    FRST.txt

Похожие темы

  1. Помогите пожалуйста. [Trojan.Win32.Agent.idxa, Trojan-Ransom.Win32.Foreign.mdof ]
    От Антон Резвяков в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 06.04.2015, 22:32
  2. Ответов: 7
    Последнее сообщение: 06.04.2015, 14:04
  3. Ответов: 7
    Последнее сообщение: 15.03.2014, 14:51
  4. Помогите одолеть Trojan-Ransom.Win32.Agent.gn
    От peper0001 в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 24.12.2009, 00:24
  5. Помогите удалить Trojan-Ransom.Win32.Agent.hy
    От slava0761 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 07.12.2009, 16:41

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00658 seconds with 17 queries