Показано с 1 по 5 из 5.

шифровальщик id-6316798844704655-scriptxx@india.com (заявка № 196428)

  1. #1
    Junior Member Репутация
    Регистрация
    29.01.2016
    Сообщений
    2
    Вес репутации
    7

    шифровальщик id-6316798844704655-scriptxx@india.com

    Зашифровали сервер с базой 1С.
    система Windows Server Enterprice SP2
    32 разрядная

    Вообще странно вирус попал на сервер, доступ с которого в интернет не осуществляется.

    Основные файлы получили копию с добавлением, т.е. стало два файла.
    Было:
    Счет на оплату № 469 от 02 декабря 2015 г.xls
    Добавился файл:
    Счет на оплату № 469 от 02 декабря 2015 г.xls.id-6316798844704655-scriptxx@india
    Вложения Вложения
    Последний раз редактировалось Prime102; 29.01.2016 в 10:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Prime102, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,960
    Вес репутации
    216
    Здравствуйте,

    Логи AVZ сделаны в терминальной сессии, переделайте логи AVZ их из консоли.

    information

    Уведомление

    Внимание !!! База поcледний раз обновлялась 04.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.45




    Обновите базы и переделайте логи. Для 64-битной версии Windows нужно выполнить только 2-й стандартный скрипт в AVZ.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #4
    Junior Member Репутация
    Регистрация
    29.01.2016
    Сообщений
    2
    Вес репутации
    7
    Обновил.
    32-битная серверная версия. Выполнил 2-й скрипт. Верно?
    Посмотрите.


    Цитата Сообщение от SQ Посмотреть сообщение
    Здравствуйте,

    Логи AVZ сделаны в терминальной сессии, переделайте логи AVZ их из консоли.

    information

    Уведомление

    Внимание !!! База поcледний раз обновлялась 04.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.45




    Обновите базы и переделайте логи. Для 64-битной версии Windows нужно выполнить только 2-й стандартный скрипт в AVZ.
    Вложения Вложения

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,960
    Вес репутации
    216
    Для 32-битной версий нужно выполнять 2-й и 3-й скрипт, а для 64-битной версии только 2-й.

    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 29.01.2016, 19:24
  2. Помогите расшифровать файлы шифровальщика scriptxx@india
    От Дмитрий Дружинин в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 28.01.2016, 23:08
  3. Атаковал шифровальщик scriptxx@india.com
    От PJim2000 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 26.01.2016, 21:03
  4. Шифровальщик xsmail@india
    От Feider в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 17.02.2015, 07:09
  5. Шифровальщик xsmail@india
    От Koshhhka в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 13.02.2015, 08:13

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00882 seconds with 17 queries