Перейти к содержанию

Вирус eed8Aeta@danwin1210.me

Farhad
 Поделиться

Рекомендуемые сообщения

Farhad

Farhad

Опубликовано
Опубликовано

https://forum.kasperskyclub.ru/index.php?showtopic=57709все сделал по топику.

 

Вирус зашифровал файлы базы 1с . Почистит с помощью каспера. Комп. в другом городе нет возможности быстрого доступа

и полного анализа того что случилось

FRST.rar

akoK

akoK

Опубликовано
Опубликовано

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


1. Файл с требованиями и был пустой?

2. Файлы стали размером 0 байт? Свободного места на диске стало больше?

3. Вашего провайдера 188.113.224.233

4. TeamViewer 12 - сами устанавливали?

C:\Windows\system32\sys.exe - проверьте на https://www.virustotal.com

Farhad

Farhad

Опубликовано
  • Автор
Опубликовано

https://virusinfo.info/showthread.php?t=219239


https://www.virustotal.com/#/file/5bc4cc540ca966af2084dd70498e54d8d81c30fb0c99032d5ab7b0ab7e84e6d5/detection

 

1) Да

2) 2 по крайней мери стали 0

3) Там 3G модем с динамикой

4) Програмист 1с

 

Это переписка по телеграму в архиве .

Там на компе всего 3 сообщение и все пустые и в 1 папке. Искал по всем дискам больше не нашел

Desktop.rar

Desktop.rar

akoK

akoK

Опубликовано
Опубликовано
2) 2 по крайней мери стали 0

 

Проверьте если найдете файл не нулевого размера, то прикрепите пару для анализа. Если все нулевые, но свободного места на диске не стало больше, то скорее всего файлы были просто спрятаны

Farhad

Farhad

Опубликовано
  • Автор
Опубликовано

Проверить размер и количество нет возможности так как клиенты по 0 . Могу скинуть саму базу но думаю после ваших слов проверить на изминения на 06/06 может найду файл


Нужный файл это 1Cv8.1CD

 

Сообщение от модератора Mark D. Pearlstone
1Cbase.rar удалён.

Просмотрел по дате это не реально найти.

Farhad

Farhad

Опубликовано
  • Автор
Опубликовано

Доброе утро . Есть предложения по моей проблеме . Я провериль все файлы что менялись на 06/06 нечего

не обнаружил.

Farhad

Farhad

Опубликовано
  • Автор
Опубликовано

Мне ждать ответа или говорить что все заново делать?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Игорь89
      Вирус (ieNga7Ai@danwin1210.me) меняет размер файла на 0 Kb, после чего файлы не открываются.
      Автор Игорь89
      Здравствуйте! Недавно появилась проблема с файлами в одной маленькой фирме. Все файлы начали менять свой размер на 0 Kb, после чего файлы не открываются. И появились txt файлы с именем (!!!ПОМОЖЕМ_ВАМ_С_ФАЙЛАМ_ПИШИТЕ_НА_(ieNga7Ai@danwin1210.me). Переписка ни чего не дала. Адресат потерялся. У нас 4 рабочих места. С какого именно компьютера, заразился файловый сервер не понятно. Что делать?
      CollectionLog-2018.08.15-11.50.zip
    • Saint13
      Шифровальщик 1С
      Автор Saint13
      Зашифровались файлы 1С - 1Cv8.1CD (их размер сейчас равен 0)
       
      Рядом с базами текстовый файл @@_ВОПРОСЫ_ПО_ФАЙЛАМ_ПИШИТЕ_НА_(ear1Xooc@danwin1210.me).txt
       
      Dr.Web обнаружил следующее:
       

       
      Логи: CollectionLog-2018.07.23-10.47.zip
       
      После чего возникла проблема не известно.
    • Kemik
      Вирус chaiRo7u@danwin1210.me
      Автор Kemik
      Здравствуйте. Данный вирус сделал все файлы одного из разделов жесткого диска по 0 КБ. И в этом разделе появился текстовой файлик с именем "ЕСЛИ_ВАМ_НУЖНЫ_ФАЙЛЫ_ПИШИТЕ_НА_(chaiRo7u@danwin1210.me)". Проверка Dr Web Curelt вирусов не обнаружила (см. лог), zip-архив с собранными логам во вложении. Подскажите пожалуйста, можно ли как то восстановить файлы?
       
      CollectionLog-2018.06.13-11.55.zip
      cureit.log
      Addition.txt
      FRST.txt
    • MaksAleksandrov
      Вирус обнулил файлы
      Автор MaksAleksandrov
      Здравствуйте! После заражения изменился размер всех файлов в расшаренной папке, каждый весит 0 байт. Расширения остались. Написал по указанному адресу, мне прислали несколько моих файлов и список дерева катологов. Договорились о цене. Я потребовал гарантии. На просьбу расшифровать пробно те что я назову, последовал ответ, что мои файлы находятся на компьютерах которые в одной локальной сети с моим. И чтобы вернуть файлы, нужно включить их все перед запуском программы, которую они пришлют после предоплаты 50%. Обещанная программа, как они написали будет формата exe dll. Насколько всё реально?
       

      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=59505
    • Abiogroup35RF
      Вирус-шифровальщик eR8iech5@danwin1210.me
      Автор Abiogroup35RF
      Здравствуйте. Являемся вашими клиентами по продукту KES 10. К сожалению, сервер на базе WinServer2008 R2 вчера пропустил вирус-шифровальщик eR8iech5@danwin1210.me. Файлы зашифрованы по 0 байт. Как понимаю восстановлению не подлежат. Просим помощи в обнаружении и удаления вируса. Аудита возможных вариантов уязвимости, откуда он пролез
      CollectionLog-2018.06.01-09.26.zip
×
×
  • Создать...