Зашифровали файлы, формат CBF. Есть шифрованный и не шифрованные файлы!
Зашифровали файлы на сервере, нашел программу ( прописалась в исключения Norton Symantec EndPoint Protec.)
Прошу помощь в лечении.
Внимание! Возможно получится получить ключ! Есть шифрованный и не шифрованные файлы. I
2 архива, 1 чистый, в 2 шифрован текстовик.
Файлы по инструкции готовлю.
Так же могу выложить "заразу" через которую шифровали.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Profi1C, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Файлы готовы.
Повторюсь - я нашел эту "заразу" - которая запустила шифровку.
2. В теме лежат архивы - чистый и грязный ( должно помочь в получении ключа дешифровки)
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Скрипт выполнил
Выкладываю 2 файла - шифрованный и не шифрованный TXT - объем минимален.
да AVZ перестал запускаться.
вот что взял с лога UVS
--------------------------------------------------------
Не удалось открыть файл: D:\INS\AVZ4\AVZ4\AVZ.EXE
При попытке распаковки
D:\Ins\avz4.zip: Невозможно создать avz4\avz.exe
Отказано в доступе.
Странные у вас зашифрованные файлы какие-то. К вам возможно удаленно зашли через RDP. Смените пароли от RDP и всех учетных записей. С расшифровкой к сожалению помочь не сможем.
Вы меня не так поняли - его даже распаковать нельзя, что то в системе его может "лочить" по имени при распаковке?
нашел папку с автостратом сервиса services.exe - проверил на вирустотал - трояны/букет. Сделал копию, 67мб видно с подкреплениями.
Куда выложить? Видно даже KVRT не нашел их.
товарисчи может моя просьба выглядит весьма нагло но не могли бы вы перенаправлять на [email protected] ? :-D коллега по цеху жалуется что ему возиться с этим приходится
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: