Показано с 1 по 6 из 6.

Вирус убил базы 1С и бекапы SQL [Trojan.Win32.Inject.vvyu ] (заявка № 197268)

  1. #1
    Junior Member Репутация
    Регистрация
    18.02.2016
    Сообщений
    3
    Вес репутации
    30

    Вирус убил базы 1С и бекапы SQL [Trojan.Win32.Inject.vvyu ]

    Доброго дня!
    Вирус запустился на сервере. Drweb Enterprise пропустил его. Но была плановая перезагрузка и часть вируса осталась. Есть сам файл Crypt2.exe и bat-ник с содержимым:
    :try
    del "C:\Users\user1\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Startup\{72N6FD42-3SKE-818D-9865-3YAH2897396Y}.exe"
    del "C:\Users\user1\Desktop\Crypt2.exe"
    if exist "C:\Users\user1\Desktop\Crypt2.exe" goto try
    del "C:\Users\user1\Desktop\Crypt2.exe.bat"
    В папках лежат сами зашифрованные файлы, без изменения имени, и файл с именем "Письмо к справке[email protected]".
    Есть шансы расшифровать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) nemo391, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    18.02.2016
    Сообщений
    3
    Вес репутации
    30
    Тему можно закрыть. DrWeb прислал дешифровщик. Повезло что сервак перезагружался, тело вируса осталось на винчестере.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    C:\Users\user1\Desktop\Crypt2.exe
    Можете прислать по красной ссылке вверху темы?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    18.02.2016
    Сообщений
    3
    Вес репутации
    30
    Загрузил архив. Поменяйте расширение у него на rar. Пароль к архиву virus. По другому антивирус на локальной машине не пропускал. Начинает ругаться на вирус и удаляет архив, а отключать его чет я очкую .

  8. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \crypt2.exe - Trojan.Win32.Inject.vvyu


  • Уважаемый(ая) nemo391, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 18.07.2014, 16:15
    2. Ответов: 3
      Последнее сообщение: 15.01.2013, 01:45
    3. Вирус не дает обновить базы AVZ
      От VVVlad в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.04.2009, 10:24
    4. Вирус удалил базы касперского
      От zepter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.06.2008, 02:20
    5. Ответов: 2
      Последнее сообщение: 08.07.2005, 13:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01495 seconds with 17 queries