Перейти к содержанию

Вирус hopeandhones@smime.ninja

Олег18
 Поделиться

Рекомендуемые сообщения

Олег18

Олег18

Опубликовано
Опубликовано

Добрый день! Поймали шифровальщик. файлы базы 1С и архивы получили расширение hopeandhones@smime.ninja ОС windows server r2008. При быстром сканировании drWeb CureIt найден mailruhomesearch.exe и .cr_osn_.exe 

С чего начать?

Олег18

Олег18

Опубликовано
  • Автор
Опубликовано

KVRT при быстром сканировании находит то же самое, .cr_osn_.exe  классифицирует как Trojan-Ransom.Win32.Generic (Trojan.Encoder.34948 в drWeb)

Sandor

Sandor

Опубликовано
Опубликовано

Образцы зашифрованных файлов не приложили.

Sandor

Sandor

Опубликовано
Опубликовано

К сожалению, расшифровки этой версии вымогателя нет.

Помощь в очистке системы нужна или будет переустановка? (Кстати, там у вас следы майнера).

Олег18

Олег18

Опубликовано
  • Автор
Опубликовано

Давайте попробуем очистить. Там server 2008. А майнер был год назад, тогда c virusinfo помогали чистить.

Олег18

Олег18

Опубликовано
  • Автор
Опубликовано

Я писал, что сейчас винчестер подключен к  другому ПК, работающему под Win7

Sandor

Sandor

Опубликовано
Опубликовано

Да, и я это видел.

Так вам нужна очистка системы Server 2008 или Win 7?

Sandor

Sandor

Опубликовано
Опубликовано

А в заголовке присланного вами лога читаем:

Цитата

Платформа: Microsoft Windows 7 Профессиональная  Service Pack 1 (X64) Язык: Русский (Россия)

 

Почему я и предложил

28 минут назад, Sandor сказал:

на заражённой машине соберите логи Farbar


 

Sandor

Sandor

Опубликовано
Опубликовано

Деинсталлируйте нежелательное ПО:

Цитата

Служба автоматического обновления программ

 

Слишком много пользователей обладают правами администратора.

 

Следы вымогателя только в виде текстовых файлов с требованием, можете просто удалить вручную (или переместить в надежде на появление расшифровки в будущем).

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      Автор Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • farguskz
      вирус
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
    • Dava
      Вирус
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • civiero
      Вирус или нет?
      Автор civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
×
×
  • Создать...