Прошу помочь в расшифровке остальных зашифрованых вирусом-шифровальщиком файлов.
Server 2003 rus (соответствено п.1 не выполнялся)
Последний раз редактировалось Yuraf1; 24.12.2015 в 21:47.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Yuraf1, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Во вложении.
Файлы 7z, которые МВАМ опредилил как Trojan.FileLock, это заархивированные файлы вируса, найденые KVRT, о которых я писал в первом сообщении.
- - - - -Добавлено - - - - -
Нашел в карантине соседнего компютера 2 файла вируса, удаленные антивирусом с общей папки сервера (предмета темы). На всякий случай выложил на файлообменник https://dropmefiles.com/rXxMI (пароль на архив-"virus").
Зашифрованых файлов с другими расширениями не обнаружил.
И если я правильно понял, что при каждом шифровании добавляется расширение (в имя файла через точку), то проверил - таких файлов нет.
Последний раз редактировалось Yuraf1; 27.12.2015 в 15:40.
Все успешно разшифровано!
Большое количество зашифрованых файлов, мало места на диске и праздники затянули процес, но результат стопроцентный.
По процессу расшифровки:
- Стыкнулся с ситуацией, что в одной папке, файлы были зашифрованы, но расширения "jfg8fgfgj34yhfgdfj" шифровальщик не добавил (полные имена файлов остались преждними). добавил расширения вручную и успешно разшифровал.
- Для удобной работы с расширениями зашифрованных файлов использовал Total Commander (поиск и груповое переименование).
Еще раз СПАСИБО за помощь.
Уважаемый(ая) Yuraf1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: