Перейти к содержанию

Вирус зашифровал файлы

chaba
 Share

Рекомендуемые сообщения

chaba Постоялец

chaba

Опубликовано
  • Автор
Опубликовано

сделали. посоветуйте, что предпринять дальше?


обратите внимания что нужен только файл базы 1с

вроде бы дополнительных символов в названии нет, есть надежда что он зашифрован лишь единожды?

post-32573-0-42153200-1413809427_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 56
  • Created
  • Последний ответ

Top Posters In This Topic

  • chaba

    27

  • mike 1

    20

  • thyrex

    5

  • Roman_Five

    4

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Roman_Five
Roman_Five

нужно карантин смотреть не через проводник, а в антивирусе.

mike 1
mike 1

Здравствуйте!  Что удалялось?     Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.   Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника

Roman_Five
Roman_Five

пробовали использовать?   http://support.kaspersky.ru/viruses/disinfection/2911

Posted Images

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Для чего используются файлы с расширением CFL?

В технологической платформе 8.3.2 разработан новый механизм, контролирующий совместный доступ пользователей к файловой информационной базе. При работе системы создаются служебные файлы с расширением CFL, которые имеют нулевой размер и не удаляются после завершения работы клиентских приложений.    

 

вот скрин в прицепе посмотрите и объясните

Файл "CBF" (.cbf) подозреваю. раньше вроде вордом был или екселем. или пдф. но точно не таким

 

Вообще-то .cfl

 

Что-то вводите вы нас в заблуждение некоторыми своими ответами. :(

 

Так что это не зашифрованные файлы с расширением cfl. Так какое расширение было добавлено в первый раз к файлам?  <_<

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
chaba Постоялец

chaba

Опубликовано
  • Автор
Опубликовано

для восстановления интересует папка которая на последнем скриншоте

на вид, с именем и расширением все нормально


для восстановления интересует только папка которая на последнем скриншоте

на вид, с именем и расширением все нормально


 

 

для восстановления интересует только папка которая на последнем скриншоте

на вид, с именем и расширением все нормально

Ссылка на комментарий
Поделиться на другие сайты
chaba Постоялец

chaba

Опубликовано
  • Автор
Опубликовано

База 1С у вас похоже вообще не зашифрована. Файлов с расширением jhvbfjhb случайно нет?

Есть и много.  А база действительно с виду имеет нормальное расширение но повреждена и не открывается

Вообще-то .cfl

 

Нужно тело шифровальщика. 

 

 

 

Для чего используются файлы с расширением CFL?

В технологической платформе 8.3.2 разработан новый механизм, контролирующий совместный доступ пользователей к файловой информационной базе. При работе системы создаются служебные файлы с расширением CFL, которые имеют нулевой размер и не удаляются после завершения работы клиентских приложений.    

 

вот скрин в прицепе посмотрите и объясните

Файл "CBF" (.cbf) подозреваю. раньше вроде вордом был или екселем. или пдф. но точно не таким

 

Вообще-то .cfl

 

Что-то вводите вы нас в заблуждение некоторыми своими ответами. :(

 

Так что это не зашифрованные файлы с расширением cfl. Так какое расширение было добавлено в первый раз к файлам?  <_<

 

Я к тому что про расширение cfl сам изначально и не говорил. Извините, что ввожу в заблуждение, но я не разбираюсь в этом..

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Так как только сегодня ответили какое расширение добавилось к файлам в результате работы Xorist придется подождать немного. Ждем ответа от специалиста ЛК. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • MotherBoard
      Фирма 1с создала открыла новый язык для тестирования: 1С:Предприятие - Элемент
      От MotherBoard
      Программа позволяет разрабатывать, тестировать и отлаживать приложения прямо в веб-браузере без дополнительной установки ПО с помощью технологии 1С:Предприятие.Элемент. Это существенно упрощает взаимодействие с кодом приложения.
      На данном языке уже реализованы:
       - 1С: Шина
       - 1С: Кабинет Сотрудника
       - 1С: Персонал
      Сейчас можно бесплатно зарегистрироваться и пробовать  силы на новой технологии. Для регистрации нажмите сюда
      Источник
       
    • Владимир Митин
      Зашифрованы файлы на сервере 1С
      От Владимир Митин
      Добрый день.
      Компьютеры находятся в одном домене.
      Файлы на серверах зашифрованы на общих ресурсах - расшаренных папках.
      Бэкапы были на диске D.
       
      Файлы зашифрованы у пользователей на рабочих столах.
      Файлы на серверах - диск C, диск D и т.д.
       
      Файлы с FRST прикладываю.
      Зашифрованные файлы прикладываю.
      Тело вируса не обнаружено. Файла с запросом выкупа нет.
       
      FRST.txt Addition.txt Зашифрованные файлы.zip
    • Neo05
      Взломали офисную винду, стояла 1С, вообще не понимаю что делать, как восстановить, помогите пожалуйста.
      От Neo05
      Взломали офисную винду, стояла 1С, вообще не понимаю что делать, как восстановить, помогите пожалуйста.
       
      Я не смог запуститьна том компе ничего, вставленная флешка была моментально заражена.  И вот заражённые файлы я вложил сюда во вложении
       
       
       
       
      FRST64.exe.id[B08CFBD2-3349].[johnhelper777@gmx.de].rar key.txt.id[B08CFBD2-3349].[johnhelper777@gmx.de].rar
    • baikal
      Шифровальщик eitieTh1 для баз 1С
      От baikal
      Добрый день,
      В январе после праздников одна из сотрудниц предприятия попросила открыть доступ к серверу, через сетевое окружение, на сервере был расшарен корневой каталог файловой базы 1С с возможностью изменения. Раньше она заходила через RDP. На самом сервере ни каких следов нет, кроме зашифрованных файлов корневого каталога 1С (кроме файлов 1С там находились документы Word, Excell для обмена). Все подозрения на ПК той самой сотрудницы, которой был открыт доступ через сетевое окружение. Её ПК после сканирования антивирусом Касперского подтвердил завирусованость ОС. Логи антивируса приложил в архив. Логи Farbar Recovery Scan Tool так же приложил.
      Вымогатель требование о выкупе не сообщил, только в названиях файла есть суффикс электронной почты ivakinjiin@dnmx.org расширение зашифрованного файла *.eitieTh1 при открытии зашифрованного файла winhex можно увидеть только нули, хоть объем файла соответствует не зашифрованному файлу. Возможно вымогатель зашифровал таким образом, что нельзя расшифровать любым способом.
      Если моя версия верна в плане того, что каталог с базой 1С был зашифрован через сетевое окружение, тогда как можно зашифровать файл 1С когда он занят самой программой (обычно бухгалтера не закрывают приложения). Логи сервера Безопасность были затерты от того числа, когда было произведено шифрование, по умолчанию в настройках установлено "Переписывать события при необходимости". На самом сервере нет антивируса. Вымогатель в основном шифровал папки 1С, остальное не трогал, его интересовало только 1С.
       
      да поможет, нам "бог сети"
      eitieTh1_18012022.rar
    • MirKraski
      Шифровальщик атаковал базы 1С
      От MirKraski
      Добрый день.
      ПК подвергся атаке шифровальщика. Пострадали базы 1С.
      Прилагаю примеры зашифрованных файлов и логи сканирования FanBar Recovery.
      data.rar
×
×
  • Создать...