Перейти к содержанию

gamernet

Новички
  • Публикаций

    10
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о gamernet

  • Статус
    Новичок
  1. Впервые сталкиваюсь с таким трояном, который невозможно удалить и вынуждены платить 45000 долларов ) Ну если уж фан клуб касперского справиться с удалением трояна не может, и платить нет возможности такую сумму, придется переустанавливать сервер ( банер на рабочем столе замучал уже. Все файлы всеравно зашифрованы. Два дня просто так улетели... Зря надеялся на помощь.
  2. т.е. файлы не расшифровать? и в любом случае придется платить?
  3. А как расшифровать файлы? Бухгалтер ничего не запускал в такое время, так как у нее рабочий день с 09:00 и охрана пропускает только с 08:00 в здание.
  4. На рабочий стол не создался архив. Только в директории Fixlog.txt, который прикрепил ниже. Папку Intel не удается удалить. На данном сервере через RDP сидят пользователи. Надпись на рабочем столе появилась у пользователя Бухгалтер. У нее та как раз и зашифровались файлы. Проверил содержимое папки Intel учетной записи Бухгалтер и обнаружил файл под именем srvany.exe, который и висит в процессе. (Не знаю, может это важно...) Fixlog.txt
  5. Папку INTEL точно можно удалить? (Там в ней масса приложений и библиотек dll). Ничего не слетит? 2 файла прикрепил ниже. Addition.txt FRST.txt
  6. Прикрепил файл. Действительно, сама программа упаковала файлы. П.С. А можно как-то хотя-бы остановить процесс заражения? Ничего на сервере не делал (не удалял ничего). Боюсь что файлы по прежнему заражаются. И какие следующие действия мне необходимо предпринять? SERVER_2016-08-02_13-40-35.7z
  7. К сожалению мне нельзя перезагружать сервер сегодня, поэтому собрать логи не получится ( По поводу Trojan.Encoder.567/Trojan-Ransom.Win32.Cryakl ничего дельного не нашел. Нашел кривую утилиту под названием RannohDecryptor.zip , в ней указано: укажите зашифрованный файл и оригинал... Гдеж я возьму оригинал, если он зашифрованный ))) Если будет оригинал, зачем мне тогда утилита для расшифровки )) Улыбнуло... Есть варианты по расшифровке такого типа файлов?
  8. а какой именно? по ссылке не понял, как узнать шифровальщик. Подскажите, как расшифровать файлы? Как удалить банер?
  9. На операционной системе Windows 2003 Server троян зашифровал файлы и теперь они имеют вид: email-agent.vayne@india.com.ver-CL 1.2.0.0.id-LDPATEOZJUFPBLWGRCLWHRCNXISDNXITDOYJ-31.07.2016 7@44@38915709.randomname-ATFPQBMXJUFQBMXITEPALWHSDOZKVG.YKU.cbf Я полагаю, что это Trojan.Encoder.741 Чем можно расшифровать файлы? Как можно убрать надпись с рабочего стола о том, что необходимо отослать на почту образец? (качал rectordecryptor.exe и RannohDecryptor.exe - к сожалению не помогли)
×
×
  • Создать...