-
Junior Member
- Вес репутации
- 30
Вирус убил базы 1С и бекапы SQL [Trojan.Win32.Inject.vvyu
]
Доброго дня!
Вирус запустился на сервере. Drweb Enterprise пропустил его. Но была плановая перезагрузка и часть вируса осталась. Есть сам файл Crypt2.exe и bat-ник с содержимым:
:try
del "C:\Users\user1\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Startup\{72N6FD42-3SKE-818D-9865-3YAH2897396Y}.exe"
del "C:\Users\user1\Desktop\Crypt2.exe"
if exist "C:\Users\user1\Desktop\Crypt2.exe" goto try
del "C:\Users\user1\Desktop\Crypt2.exe.bat"
В папках лежат сами зашифрованные файлы, без изменения имени, и файл с именем "Письмо к справке[email protected]".
Есть шансы расшифровать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) nemo391, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 30
Тему можно закрыть. DrWeb прислал дешифровщик. Повезло что сервак перезагружался, тело вируса осталось на винчестере.
-
C:\Users\user1\Desktop\Crypt2.exe
Можете прислать по красной ссылке вверху темы?
-
-
Junior Member
- Вес репутации
- 30
Загрузил архив. Поменяйте расширение у него на rar. Пароль к архиву virus. По другому антивирус на локальной машине не пропускал. Начинает ругаться на вирус и удаляет архив, а отключать его чет я очкую .
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \crypt2.exe - Trojan.Win32.Inject.vvyu
-