Перейти к содержанию

Вирус chaiRo7u@danwin1210.me

Kemik
 Поделиться

Рекомендуемые сообщения

Kemik

Kemik

Опубликовано
Опубликовано

Здравствуйте. Данный вирус сделал все файлы одного из разделов жесткого диска по 0 КБ. И в этом разделе появился текстовой файлик с именем "ЕСЛИ_ВАМ_НУЖНЫ_ФАЙЛЫ_ПИШИТЕ_НА_(chaiRo7u@danwin1210.me)". Проверка Dr Web Curelt вирусов не обнаружила (см. лог), zip-архив с собранными логам во вложении. Подскажите пожалуйста, можно ли как то восстановить файлы?

 

CollectionLog-2018.06.13-11.55.zip

cureit.log

Addition.txt

FRST.txt

thyrex

thyrex

Опубликовано
Опубликовано

Сомнительно.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM\SYSTEM\CurrentControlSet\Services\4583528B05DB6014 <==== ATTENTION (Rootkit!)
AlternateDataStreams: C:\Users\Алексей\Desktop\ИП.jpeg:3or4kl4x13tuuug3Byamue2s4b [85]
AlternateDataStreams: C:\Users\Алексей\Desktop\ИП.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Алексей\Desktop\ООО.jpeg:3or4kl4x13tuuug3Byamue2s4b [85]
AlternateDataStreams: C:\Users\Алексей\Desktop\ООО.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Kemik

Kemik

Опубликовано
  • Автор
Опубликовано

Сомнительно.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM\SYSTEM\CurrentControlSet\Services\4583528B05DB6014 <==== ATTENTION (Rootkit!)
AlternateDataStreams: C:\Users\Алексей\Desktop\ИП.jpeg:3or4kl4x13tuuug3Byamue2s4b [85]
AlternateDataStreams: C:\Users\Алексей\Desktop\ИП.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Алексей\Desktop\ООО.jpeg:3or4kl4x13tuuug3Byamue2s4b [85]
AlternateDataStreams: C:\Users\Алексей\Desktop\ООО.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Fixlog.txt

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Игорь89
      Вирус (ieNga7Ai@danwin1210.me) меняет размер файла на 0 Kb, после чего файлы не открываются.
      Автор Игорь89
      Здравствуйте! Недавно появилась проблема с файлами в одной маленькой фирме. Все файлы начали менять свой размер на 0 Kb, после чего файлы не открываются. И появились txt файлы с именем (!!!ПОМОЖЕМ_ВАМ_С_ФАЙЛАМ_ПИШИТЕ_НА_(ieNga7Ai@danwin1210.me). Переписка ни чего не дала. Адресат потерялся. У нас 4 рабочих места. С какого именно компьютера, заразился файловый сервер не понятно. Что делать?
      CollectionLog-2018.08.15-11.50.zip
    • Saint13
      Шифровальщик 1С
      Автор Saint13
      Зашифровались файлы 1С - 1Cv8.1CD (их размер сейчас равен 0)
       
      Рядом с базами текстовый файл @@_ВОПРОСЫ_ПО_ФАЙЛАМ_ПИШИТЕ_НА_(ear1Xooc@danwin1210.me).txt
       
      Dr.Web обнаружил следующее:
       

       
      Логи: CollectionLog-2018.07.23-10.47.zip
       
      После чего возникла проблема не известно.
    • Farhad
      Вирус eed8Aeta@danwin1210.me
      Автор Farhad
      https://forum.kasperskyclub.ru/index.php?showtopic=57709все сделал по топику.
       
      Вирус зашифровал файлы базы 1с . Почистит с помощью каспера. Комп. в другом городе нет возможности быстрого доступа
      и полного анализа того что случилось
      FRST.rar
    • MaksAleksandrov
      Вирус обнулил файлы
      Автор MaksAleksandrov
      Здравствуйте! После заражения изменился размер всех файлов в расшаренной папке, каждый весит 0 байт. Расширения остались. Написал по указанному адресу, мне прислали несколько моих файлов и список дерева катологов. Договорились о цене. Я потребовал гарантии. На просьбу расшифровать пробно те что я назову, последовал ответ, что мои файлы находятся на компьютерах которые в одной локальной сети с моим. И чтобы вернуть файлы, нужно включить их все перед запуском программы, которую они пришлют после предоплаты 50%. Обещанная программа, как они написали будет формата exe dll. Насколько всё реально?
       

      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=59505
    • Abiogroup35RF
      Вирус-шифровальщик eR8iech5@danwin1210.me
      Автор Abiogroup35RF
      Здравствуйте. Являемся вашими клиентами по продукту KES 10. К сожалению, сервер на базе WinServer2008 R2 вчера пропустил вирус-шифровальщик eR8iech5@danwin1210.me. Файлы зашифрованы по 0 байт. Как понимаю восстановлению не подлежат. Просим помощи в обнаружении и удаления вируса. Аудита возможных вариантов уязвимости, откуда он пролез
      CollectionLog-2018.06.01-09.26.zip
×
×
  • Создать...