Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Игорь Е, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Для определения типа вымогателя один из файлов Read-this.txt вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.
Если нужна помощь в очистке системы от его следов, дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader.
Есть ещё один вопрос.
У меня два сервера. Основной и вторичный. Все манипуляции я делал на втором. Но вот видимо процесс когда троян попал на сервак, я застал (был момент когда иконки ещё были нормальными и после перегрузки они стали плохими). НО! я сервер выключил и пока не включал. Я не думаю, что шифровальщик мог оперативно всё так обработать (там 10Тб)... И есть вероятность что на дисках лежит куски нормальные. Почему вероятность ? потому что там диски динамические и в обычной винде не показываются.... я поднял чистый сервак и диски(партиции) опять же не показываются... при этом, если грузиться с них (это я говорю про диски бекапного сервака) то они работают => есть какой-то обработчик, который это маскирует диски от меня, но при этом открывает при работе зараженной системы.... Отсюда вопрос, как подключить такие диски ? Может встречались с таким ?
- - - - -Добавлено - - - - -
Разобрался. Проблема в том, что динамические диски нельзя подключать через USB салазки.