gamernet

Чем можно восстановить систему? SERVER_2016-09-26_12-44-46.7z

Впервые сталкиваюсь с таким трояном, который невозможно удалить и вынуждены платить 45000 долларов ) Ну если уж фан клуб касперского справиться с удалением трояна не может, и платить нет возможности такую сумму, придется переустанавливать сервер ( банер на рабочем столе замучал уже. Все файлы всеравно зашифрованы. Два дня просто так улетели... Зря надеялся на помощь.

т.е. файлы не расшифровать? и в любом случае придется платить?

А как расшифровать файлы? Бухгалтер ничего не запускал в такое время, так как у нее рабочий день с 09:00 и охрана пропускает только с 08:00 в здание.

На рабочий стол не создался архив. Только в директории Fixlog.txt, который прикрепил ниже. Папку Intel не удается удалить. На данном сервере через RDP сидят пользователи. Надпись на рабочем столе появилась у пользователя Бухгалтер. У нее та как раз и зашифровались файлы. Проверил содержимое папки Intel учетной записи Бухгалтер и обнаружил файл под именем srvany.exe, который и висит в процессе. (Не знаю, может это важно...) Fixlog.txt

Папку INTEL точно можно удалить? (Там в ней масса приложений и библиотек dll). Ничего не слетит? 2 файла прикрепил ниже. Addition.txt FRST.txt

Прикрепил файл. Действительно, сама программа упаковала файлы. П.С. А можно как-то хотя-бы остановить процесс заражения? Ничего на сервере не делал (не удалял ничего). Боюсь что файлы по прежнему заражаются. И какие следующие действия мне необходимо предпринять? SERVER_2016-08-02_13-40-35.7z

К сожалению мне нельзя перезагружать сервер сегодня, поэтому собрать логи не получится ( По поводу Trojan.Encoder.567/Trojan-Ransom.Win32.Cryakl ничего дельного не нашел. Нашел кривую утилиту под названием RannohDecryptor.zip , в ней указано: укажите зашифрованный файл и оригинал... Гдеж я возьму оригинал, если он зашифрованный ))) Если будет оригинал, зачем мне тогда утилита для расшифровки )) Улыбнуло... Есть варианты по расшифровке такого типа файлов?

а какой именно? по ссылке не понял, как узнать шифровальщик. Подскажите, как расшифровать файлы? Как удалить банер?

На операционной системе Windows 2003 Server троян зашифровал файлы и теперь они имеют вид: email-agent.vayne@india.com.ver-CL 1.2.0.0.id-LDPATEOZJUFPBLWGRCLWHRCNXISDNXITDOYJ-31.07.2016 7@44@38915709.randomname-ATFPQBMXJUFQBMXITEPALWHSDOZKVG.YKU.cbf Я полагаю, что это Trojan.Encoder.741 Чем можно расшифровать файлы? Как можно убрать надпись с рабочего стола о том, что необходимо отослать на почту образец? (качал rectordecryptor.exe и RannohDecryptor.exe - к сожалению не помогли)