
gamernet
Новички-
Публикаций
10 -
Зарегистрирован
-
Посещение
Репутация
0Информация о gamernet
-
Статус
Новичок
-
Впервые сталкиваюсь с таким трояном, который невозможно удалить и вынуждены платить 45000 долларов ) Ну если уж фан клуб касперского справиться с удалением трояна не может, и платить нет возможности такую сумму, придется переустанавливать сервер ( банер на рабочем столе замучал уже. Все файлы всеравно зашифрованы. Два дня просто так улетели... Зря надеялся на помощь.
-
На рабочий стол не создался архив. Только в директории Fixlog.txt, который прикрепил ниже. Папку Intel не удается удалить. На данном сервере через RDP сидят пользователи. Надпись на рабочем столе появилась у пользователя Бухгалтер. У нее та как раз и зашифровались файлы. Проверил содержимое папки Intel учетной записи Бухгалтер и обнаружил файл под именем srvany.exe, который и висит в процессе. (Не знаю, может это важно...) Fixlog.txt
-
К сожалению мне нельзя перезагружать сервер сегодня, поэтому собрать логи не получится ( По поводу Trojan.Encoder.567/Trojan-Ransom.Win32.Cryakl ничего дельного не нашел. Нашел кривую утилиту под названием RannohDecryptor.zip , в ней указано: укажите зашифрованный файл и оригинал... Гдеж я возьму оригинал, если он зашифрованный ))) Если будет оригинал, зачем мне тогда утилита для расшифровки )) Улыбнуло... Есть варианты по расшифровке такого типа файлов?
-
На операционной системе Windows 2003 Server троян зашифровал файлы и теперь они имеют вид: email-agent.vayne@india.com.ver-CL 1.2.0.0.id-LDPATEOZJUFPBLWGRCLWHRCNXISDNXITDOYJ-31.07.2016 7@44@38915709.randomname-ATFPQBMXJUFQBMXITEPALWHSDOZKVG.YKU.cbf Я полагаю, что это Trojan.Encoder.741 Чем можно расшифровать файлы? Как можно убрать надпись с рабочего стола о том, что необходимо отослать на почту образец? (качал rectordecryptor.exe и RannohDecryptor.exe - к сожалению не помогли)