Показано с 1 по 13 из 13.

Зашифрованы файлы .cbf email-trojanencoder@aol.com.ver-CL 1.0.0.0 (заявка № 190306)

  1. #1
    Junior Member Репутация
    Регистрация
    24.08.2015
    Сообщений
    18
    Вес репутации
    9

    Зашифрованы файлы .cbf email-trojanencoder@aol.com.ver-CL 1.0.0.0

    Добрый день.
    Помоги пожалуйста с такой напастью:
    email-trojanencoder@aol.com.ver-CL 1.0.0.0.id-LOZCGNDBDZWZBOBMCDWHMHUSEWVFQLAPHYYC-20.08.2015 12@52@00667335.randomname-JKRQIDZSBX...ZUOIZUOJAV.JIC
    расширение .CBF
    Под шифрование попали 3 базы 1с версии 8
    так же 1с версии 7.7, но они практически не актуальны
    Заражение произошло при обращении к базам хранящимся на сервере с зараженного компьютера (Win7 x32, Kav2013) в попытках поработать.

    Логи сервера Win2012 x64 во вложении. (в правилах заполнения указано, что при серверной или х64 машине первый лог не нужен)

    файлы базы или прочее могу предоставить в кратчайшие сроки.

    Огромное спасибо за проявленный интерес
    Вложения Вложения
    Последний раз редактировалось atomcorp; 21.09.2015 в 20:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) atomcorp, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    с зараженного компьютера (Win7 x32, Kav2013)
    Логи нужны с этого компьютера.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  5. #4
    Junior Member Репутация
    Регистрация
    24.08.2015
    Сообщений
    18
    Вес репутации
    9
    высылаю файлы сканирования с предположительно первого заражённого компьютера
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  7. #6
    Junior Member Репутация
    Регистрация
    24.08.2015
    Сообщений
    18
    Вес репутации
    9
    файлы сканирования предполагаемого источника в приложении - winXP32 SP3
    серверная ОС была переустановлена на другой HDD по причине потери полного уровня доступа над учетной записью администратора. ввиду того, что она еще может пригодиться первый жесткий сохранён и вычищен известными сканерами, на всякий.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    Вложение из письма скорее всего запустили на другом компьютере.


    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      HKU\S-1-5-21-2934957266-2448055618-1943663836-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://yambler.net/?im
      CHR HKLM\...\Chrome\Extension: [fiffljhmeeacbalblbfilkpgcnnaebma] - C:\Program Files\MediaViewV1\MediaViewV1alpha3977\ch\MediaViewV1alpha3977.crx <not found>
      CHR HKLM\...\Chrome\Extension: [lccngnkceibhhkngoedcckpeokfgfmgh] - C:\Program Files\MediaViewV1\MediaViewV1alpha7119\ch\MediaViewV1alpha7119.crx <not found>
      CHR HKLM\...\Chrome\Extension: [ogbedpbfgcmkgafpoliljfeegmpjjeon] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha651\ch\MediaViewerV1alpha651.crx <not found>
      2014-02-20 09:39 - 2014-02-20 09:39 - 0000006 _____ () C:\Documents and Settings\buh\Application Data\smw_inst
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  9. #8
    Junior Member Репутация
    Регистрация
    24.08.2015
    Сообщений
    18
    Вес репутации
    9
    система та же, ошибок быть не может.
    разве что я написал в начале неправильно.
    (Win7 x32, Kav2013)
    банально перепутал компы, приношу извинения.

    все действия производились на этой системе - winXP32 SP3
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    С расшифровкой не поможем.

    http://virusinfo.info/announcement.php?f=46&a=52
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  11. #10
    Junior Member Репутация
    Регистрация
    24.08.2015
    Сообщений
    18
    Вес репутации
    9
    Такая услуга как "Помогите+" может помочь?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    С расшифровкой не поможем даже за деньги. Такие файлы смогут расшифровать только злодеи.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  13. #12
    Junior Member Репутация
    Регистрация
    24.08.2015
    Сообщений
    18
    Вес репутации
    9
    еще такой вопрос.
    название шифровщика или вируса я так и не узнал (компы почистили до меня), но у многих людей видел схожие имена файлов и формат .cbf . так вот есть ли смысл в карантине компьютера до лучших времён, к примеру какая-нибудь Лаборатория Касперского через месяц другой выпустит дешифратор именно под этот случай.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    Сказать сложно достаточно, может через год что появится, а может и не появится вовсе. Появится что-то только в том случае, если этим захотят заниматься, но скорее всего этим никто заниматься не будет.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

Похожие темы

  1. Зашифрованы файлы email-trojanencoder@aol.com.ver-CL 1.0.0.0
    От atomcorp в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 21.09.2015, 19:28
  2. Зашифрованы файлы email-trojanencoder@aol.com.ver-CL 1.0.0.0.id-
    От kamui_shiro в разделе Помогите!
    Ответов: 18
    Последнее сообщение: 27.07.2015, 17:12
  3. Ответов: 2
    Последнее сообщение: 16.06.2015, 11:10
  4. Ответов: 9
    Последнее сообщение: 04.06.2015, 17:25
  5. Ответов: 8
    Последнее сообщение: 11.08.2014, 00:14

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00338 seconds with 17 queries