Перейти к содержанию

Вирус зашифровал файлы

chaba
 Share Подписчики 1

Рекомендуемые сообщения

chaba

chaba 0

Опубликовано
  • Автор
Опубликовано

сделали. посоветуйте, что предпринять дальше?


обратите внимания что нужен только файл базы 1с

вроде бы дополнительных символов в названии нет, есть надежда что он зашифрован лишь единожды?

post-32573-0-42153200-1413809427_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 56
  • Created
  • Последний ответ

Top Posters In This Topic

  • chaba

    27

  • mike 1

    20

  • thyrex

    5

  • Roman_Five

    4

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Roman_Five

нужно карантин смотреть не через проводник, а в антивирусе.

mike 1

Здравствуйте!  Что удалялось?     Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.   Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника

Roman_Five

пробовали использовать?   http://support.kaspersky.ru/viruses/disinfection/2911

Posted Images

mike 1

mike 1 1 093

Опубликовано
Опубликовано (изменено)

Для чего используются файлы с расширением CFL?

В технологической платформе 8.3.2 разработан новый механизм, контролирующий совместный доступ пользователей к файловой информационной базе. При работе системы создаются служебные файлы с расширением CFL, которые имеют нулевой размер и не удаляются после завершения работы клиентских приложений.    

 

вот скрин в прицепе посмотрите и объясните

Файл "CBF" (.cbf) подозреваю. раньше вроде вордом был или екселем. или пдф. но точно не таким

 

Вообще-то .cfl

 

Что-то вводите вы нас в заблуждение некоторыми своими ответами. :(

 

Так что это не зашифрованные файлы с расширением cfl. Так какое расширение было добавлено в первый раз к файлам?  <_<

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
chaba

chaba 0

Опубликовано
  • Автор
Опубликовано

для восстановления интересует папка которая на последнем скриншоте

на вид, с именем и расширением все нормально


для восстановления интересует только папка которая на последнем скриншоте

на вид, с именем и расширением все нормально


 

 

для восстановления интересует только папка которая на последнем скриншоте

на вид, с именем и расширением все нормально

Ссылка на сообщение
Поделиться на другие сайты
chaba

chaba 0

Опубликовано
  • Автор
Опубликовано

База 1С у вас похоже вообще не зашифрована. Файлов с расширением jhvbfjhb случайно нет?

Есть и много.  А база действительно с виду имеет нормальное расширение но повреждена и не открывается

Вообще-то .cfl

 

Нужно тело шифровальщика. 

 

 

 

Для чего используются файлы с расширением CFL?

В технологической платформе 8.3.2 разработан новый механизм, контролирующий совместный доступ пользователей к файловой информационной базе. При работе системы создаются служебные файлы с расширением CFL, которые имеют нулевой размер и не удаляются после завершения работы клиентских приложений.    

 

вот скрин в прицепе посмотрите и объясните

Файл "CBF" (.cbf) подозреваю. раньше вроде вордом был или екселем. или пдф. но точно не таким

 

Вообще-то .cfl

 

Что-то вводите вы нас в заблуждение некоторыми своими ответами. :(

 

Так что это не зашифрованные файлы с расширением cfl. Так какое расширение было добавлено в первый раз к файлам?  <_<

 

Я к тому что про расширение cfl сам изначально и не говорил. Извините, что ввожу в заблуждение, но я не разбираюсь в этом..

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

Так как только сегодня ответили какое расширение добавилось к файлам в результате работы Xorist придется подождать немного. Ждем ответа от специалиста ЛК. 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • MotherBoard
      Фирма 1с создала открыла новый язык для тестирования: 1С:Предприятие - Элемент
      От MotherBoard
      Программа позволяет разрабатывать, тестировать и отлаживать приложения прямо в веб-браузере без дополнительной установки ПО с помощью технологии 1С:Предприятие.Элемент. Это существенно упрощает взаимодействие с кодом приложения.
      На данном языке уже реализованы:
       - 1С: Шина
       - 1С: Кабинет Сотрудника
       - 1С: Персонал
      Сейчас можно бесплатно зарегистрироваться и пробовать  силы на новой технологии. Для регистрации нажмите сюда
      Источник
       
    • denis12345
      Help me! BlackBit!
      От denis12345
      Help me! сегодня взломали и подсадили шифровальщика BlackBit, файлы особо не важны, но срочно нужно восстановление базы 1С, вся работа предприятия парализована. Может кто-то уже сталкивался и расшифровывал, подскажите методы или ? Заранее спасибо!
    • Владимир Митин
      Зашифрованы файлы на сервере 1С
      От Владимир Митин
      Добрый день.
      Компьютеры находятся в одном домене.
      Файлы на серверах зашифрованы на общих ресурсах - расшаренных папках.
      Бэкапы были на диске D.
       
      Файлы зашифрованы у пользователей на рабочих столах.
      Файлы на серверах - диск C, диск D и т.д.
       
      Файлы с FRST прикладываю.
      Зашифрованные файлы прикладываю.
      Тело вируса не обнаружено. Файла с запросом выкупа нет.
       
      FRST.txt Addition.txt Зашифрованные файлы.zip
    • Neo05
      Взломали офисную винду, стояла 1С, вообще не понимаю что делать, как восстановить, помогите пожалуйста.
      От Neo05
      Взломали офисную винду, стояла 1С, вообще не понимаю что делать, как восстановить, помогите пожалуйста.
       
      Я не смог запуститьна том компе ничего, вставленная флешка была моментально заражена.  И вот заражённые файлы я вложил сюда во вложении
       
       
       
       
      FRST64.exe.id[B08CFBD2-3349].[johnhelper777@gmx.de].rar key.txt.id[B08CFBD2-3349].[johnhelper777@gmx.de].rar
    • baikal
      Шифровальщик eitieTh1 для баз 1С
      От baikal
      Добрый день,
      В январе после праздников одна из сотрудниц предприятия попросила открыть доступ к серверу, через сетевое окружение, на сервере был расшарен корневой каталог файловой базы 1С с возможностью изменения. Раньше она заходила через RDP. На самом сервере ни каких следов нет, кроме зашифрованных файлов корневого каталога 1С (кроме файлов 1С там находились документы Word, Excell для обмена). Все подозрения на ПК той самой сотрудницы, которой был открыт доступ через сетевое окружение. Её ПК после сканирования антивирусом Касперского подтвердил завирусованость ОС. Логи антивируса приложил в архив. Логи Farbar Recovery Scan Tool так же приложил.
      Вымогатель требование о выкупе не сообщил, только в названиях файла есть суффикс электронной почты ivakinjiin@dnmx.org расширение зашифрованного файла *.eitieTh1 при открытии зашифрованного файла winhex можно увидеть только нули, хоть объем файла соответствует не зашифрованному файлу. Возможно вымогатель зашифровал таким образом, что нельзя расшифровать любым способом.
      Если моя версия верна в плане того, что каталог с базой 1С был зашифрован через сетевое окружение, тогда как можно зашифровать файл 1С когда он занят самой программой (обычно бухгалтера не закрывают приложения). Логи сервера Безопасность были затерты от того числа, когда было произведено шифрование, по умолчанию в настройках установлено "Переписывать события при необходимости". На самом сервере нет антивируса. Вымогатель в основном шифровал папки 1С, остальное не трогал, его интересовало только 1С.
       
      да поможет, нам "бог сети"
      eitieTh1_18012022.rar
×
×
  • Создать...