Сегодня вирус зашифровал файлы exe,dll,dat,dia,ix например [email protected]_.
OC Windows server 2003 R2 32bit. Что можно сделать? Спасибо заранее.
В результате проверки скрипта обнаружена папка virusinfo_autoquarantine.zip.
Логи во вложении.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Den02, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Содержимое папки C:\cpqsystem\rel1711 (в ней есть скрытые файлы) заархивируйте с паролем virus (в имени архива не должно быть символов кириллицы) и пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Нашел еще 2 подозрительных файла C:\cpqsystem\cpxml\files\2.vbs он изменен в тот день,когда все файлы зашифровались. И файл C:\cpqsystem\cpxml\files\cleaner.exe. Спасибо.
Все оставшееся содержимое папки C:\cpqsystem пришлите по красной ссылке. Когда закончим чистку от мусора, получите расшифровку.
Вот описание http://virusinfo.info/showthread.php?t=206679
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Все оставшееся содержимое папки C:\cpqsystem пришлите по красной ссылке одним архивом, т.е. просто запакуйте всю папку. Буду дополнять описание вируса http://virusinfo.info/showthread.php?t=206679
Когда закончим чистку от мусора, получите расшифровку.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: