Показано с 1 по 15 из 15.

Вирус удалил папки и создал запароленные rar архивы, с названием папок (заявка № 195476)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    08.01.2016
    Сообщений
    10
    Вес репутации
    8

    Вирус удалил папки и создал запароленные rar архивы, с названием папок

    Всем доброго времени суток. 05.01.2016 наш бухгалтер не смог зайти базу 1С, когда я зашел на сервер, то обнаружил вместо папок, запароленные, rar архивы и кучу txt файлов с названиями ПАРОЛЬ!!!, Копия ПАРОЛЬ!!! Копия (2) ПАРОЛЬ!!! и тд...

    Содержание текста в блокнотах:

    Ваши базы и файлы были заархивированы с паролем...
    Нужен пароль? Пишите на адрес:

    servergoshi@gmail.com

    с указанием IP адреса и названиями архивов.

    Ссылка на запароленный архив.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Виталий Дементеюк, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    08.01.2016
    Сообщений
    10
    Вес репутации
    8
    thyrex, добрый день, очень приятно, когда земляки помогают . Все сделал как Вы написали, логи в прикрепленном архиве.
    Вложения Вложения
    • Тип файла: zip FRST.zip (18.4 Кб, 5 просмотров)

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    Что в папке C:\pumpyt ?

    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    CHR HomePage: Default -> hxxp://www.mysites123.com/?type=hp&ts=1451996225&z=13d40d96677c71ba3c69b5fg6z7wag5t6t2q9o0o7w&from=amt&uid=wdcxwd1003fbyx-01y7b1_wd-wcaw3526362663626
    CHR StartupUrls: Default -> "hxxp://www.mysites123.com/?type=hp&ts=1451996225&z=13d40d96677c71ba3c69b5fg6z7wag5t6t2q9o0o7w&from=amt&uid=wdcxwd1003fbyx-01y7b1_wd-wcaw3526362663626"
    2016-01-05 14:17 - 2016-01-05 14:17 - 00000000 ____D C:\Program Files\TDataDld
    2015-12-14 10:59 - 2015-12-14 10:59 - 00000000 ____D C:\Device
    2016-01-07 00:39 - 2016-01-07 00:44 - 00000000 _____ C:\END
    2013-02-07 14:22 - 2013-02-07 14:22 - 0050330 _____ () C:\Program Files\AntiDust.exe
    2015-12-14 10:32 - 2015-12-14 10:32 - 00000000 ____D C:\Documents and Settings\Администратор\Application Data\Babylon
    2015-12-14 10:32 - 2015-12-14 10:32 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Babylon
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Компьютер перезагрузите вручную.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #6
    Junior Member (OID) Репутация
    Регистрация
    08.01.2016
    Сообщений
    10
    Вес репутации
    8
    Цитата Сообщение от thyrex Посмотреть сообщение
    Что в папке C:\pumpyt ?
    pumpyt.png

    ПК перезагрузил.
    Вложения Вложения
    • Тип файла: zip Fixlog.zip (879 байт, 0 просмотров)
    Последний раз редактировалось Chipset; 09.01.2016 в 19:59.

  9. #7
    Junior Member (OID) Репутация
    Регистрация
    08.01.2016
    Сообщений
    10
    Вес репутации
    8
    Добрый день. Про меня не забыли?

  10. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    Пришлите содержимое этой папки
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #9
    Junior Member (OID) Репутация
    Регистрация
    08.01.2016
    Сообщений
    10
    Вес репутации
    8
    Цитата Сообщение от thyrex Посмотреть сообщение
    Пришлите содержимое этой папки
    Ссылка на архив (pumpyt.zip).

    Подскажите, какие шансы расшифровать архив с 1С?

  12. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    Думаю, что шансов нашими силами подобрать пароль к архиву никаких нет
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #11
    Junior Member (OID) Репутация
    Регистрация
    08.01.2016
    Сообщений
    10
    Вес репутации
    8
    Цитата Сообщение от thyrex Посмотреть сообщение
    Думаю, что шансов нашими силами подобрать пароль к архиву никаких нет
    А какими силами можно подобрать? И как мне все вычистить, что б снова такая беда не повторилась?
    Может можно по логам (по дате и времени) подобать пароль?

  14. #12
    Junior Member (OID) Репутация
    Регистрация
    08.01.2016
    Сообщений
    10
    Вес репутации
    8
    Срочно!!! Нужна помощь!!! У меня после атаки было 2 архива с паролями, злоумышленники дали пароль от одно архива (не от того, что мне нужен): 999999999999999

    Каким может быть пароль от второго архива? Каким способом они задали пароль? За второй пароль просят денег!

  15. #13
    Junior Member (OID) Репутация
    Регистрация
    08.01.2016
    Сообщений
    10
    Вес репутации
    8
    Этот форум живой? По три дня ни одного ответа!

  16. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    Ничего плохого в логах

    Про остальное написано выше
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #15
    Junior Member (OID) Репутация
    Регистрация
    08.01.2016
    Сообщений
    10
    Вес репутации
    8
    Спасибо. Тему можно закрывать.

Похожие темы

  1. Ответов: 13
    Последнее сообщение: 10.06.2015, 19:41
  2. Вирус создал RAr архивы. [Trojan.Win32.Zapchast.agds ]
    От chivser в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 20.01.2015, 13:30
  3. Вирус создал rar архивы
    От kio77 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 15.01.2014, 10:24
  4. Вирус скрыл папки и создал ярлыки
    От patzjyk в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 22.09.2013, 09:04
  5. Запароленные архивы Winrar в c-sistem32
    От nbnfy в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 19.02.2011, 23:13

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00873 seconds with 17 queries