Здравствуйте, сегодня столкнулся с вирусом , в процессах висел lord.exe и жутко грузил проц. Зашифровал jpg файлы в примерно такие:
[email protected] 1.1.0.0.id-FGHIJJKLMNNNOPQRRRSTUVWWWXYZAAABCDEF-23.10.2015 11@[email protected]
Прошу помощи. Заранее спасибо!
virusinfo_syscheck.zip
hijackthis.log
Последний раз редактировалось fyfyss; 23.10.2015 в 15:20.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) fyfyss, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
FRST.txt
Addition.txt
Вот отчеты с FRST.
Интересно, кому пришла в голову безумная идея запустить вирус прямо на сервере?
C:\Program Files (x86)\lord.exe заархивируйте с паролем virus и пришлите пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я выслал зип архив. А он должен отображаться в сообщениях в этой теме? Запустил, я так понимаю, кто-то, кто логинился с одного из пользователей. То есть и взлом учетки в приницпе так же был.
- - - - -Добавлено - - - - -
Связался с злоумышленником по почте он расшифровал 1 файл, требования пока не выдвинул. Была jpeg прислал в pdf, будет эта инфа полезна? Если скину
Последний раз редактировалось fyfyss; 26.10.2015 в 09:30.
Выложите архив на rghost.ru и пришлите ссылку мне в личные сообщения
удалите вручнуюC:\Program Files (x86)\KXWGBUSUKC.NMC
C:\Program Files (x86)\lord.exe
C:\Program Files (x86)\UEGSPSKMTB.YOL
С расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- \виряк\lord.exe - Trojan-Ransom.Win32.Cryakl.zq ( BitDefender: Gen:Variant.Symmi.44013, AVAST4: Win32:Malware-gen )
Уважаемый(ая) fyfyss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
