Показано с 1 по 7 из 7.

Помогите удалить вирус-дешифратор [proof3200@tutanota.com] (заявка № 216286)

  1. #1
    Junior Member Репутация
    Регистрация
    04.03.2015
    Сообщений
    29
    Вес репутации
    17

    Помогите удалить вирус-дешифратор [proof3200@tutanota.com]

    Здравствуйте. На сервере вирус зашифровал файлы с различными расширениями меняя на формат [proof3200@tutanota.com]. Причем в каждой папке создается файлик html c названием how_to_back_files. Диск С остался не зашифрован, только D и E. Установить где сам вирус пока не ясно. Прошу вашей помощи, логи приклепляю.
    P.S. Сам шифровальщик пока найти не удалось, возможно заражение произошло с рабочей станции.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,315
    Вес репутации
    354
    Уважаемый(ая) zzzzzz163, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,690
    Вес репутации
    3075
    Это GlobeImposter2. Расшифровки нет.

    Логи в порядке.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    04.03.2015
    Сообщений
    29
    Вес репутации
    17
    Какая профилактика нужна, само тело вируса не нашел. Подскажите как и где искать?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,690
    Вес репутации
    3075
    Шифраторы самоуничтожаются после выполнения черного дела
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    04.03.2015
    Сообщений
    29
    Вес репутации
    17
    Возможно вирус попал с рабочей станции вот этого компа, логи прилагаю.
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,690
    Вес репутации
    3075
    Ничего вирусоподобного в логах
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 24.07.2017, 02:49
  2. Помогите. !________DILIGATMAIL7@tutanota.com________.OTR
    От Артем Яловой в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 01.07.2017, 13:27
  3. Шифровальщик DILIGATMAIL7@tutanota.com *.OTR
    От MegaTech в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 20.06.2017, 19:49
  4. Шифратор (DILIGATMAIL@tutanota.com__.pgp)
    От shumer в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 05.06.2017, 09:52
  5. Ответов: 3
    Последнее сообщение: 09.03.2014, 19:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01581 seconds with 18 queries