Вирус зашифровал файлы

[chaba]

а зачем пробовали, если Ваш зловред Xorist?

 

This file is not recognized as Trojan-Ransom.Win32.Rector

 

приложите лог XoristDecriptor'a

пробовал потому что в инструкции на писано что если не помогло пробуйте такую то утилиту.

Прикладывать нечего, зашифрованные файлы в информационной базе а как туда попасть непойму. а базу утилита не сканирует естественно

[thyrex]

Вы как-то странно Вы отвечаете. Неужели на все невозможно ответить одним сообщением... Сообщение №15 прочтите и выполните

[chaba]

Сами посмотреть не можете, какое расширение приписалось к файлам баз 1С? Это совсем несложно

вот скрин в прицепе посмотрите и объясните

Файл "CBF" (.cbf) подозреваю. раньше вроде вордом был или екселем. или пдф. но точно не таким

[thyrex]

Вообще-то .cfl

 

Нужно тело шифровальщика. 

[chaba]

Вообще-то .cfl

 

Нужно тело шифровальщика. 

В других папках другие расширения. 

 

Тело шифровальщика это что?

[mike 1]

В других папках другие расширения. 

Какие? Пароли от учетных записей и RDP меняли? 

 

Тело шифровальщика это что?

Это то что пошифровало ваши файлы.

 

Нужен этот файл 

 

ComplexPath.exe

Смотрите карантин антивируса. 

Изменено 17 октября, 2014 пользователем mike 1

[chaba]

 

В других папках другие расширения. 

Какие? Пароли от учетных записей и RDP меняли? 

Поменял пароль админа. Встречается расширение Файл "CBF" (.cbf)

Тело шифровальщика это что?

Это то что пошифровало ваши файлы.

 

Нужен этот файл 

 

ComplexPath.exe

Смотрите карантин антивируса. 

В карантине (папка QB) такого файла нет там все файлы имеют такой вид : eb5edcbe08566e53  Может я не там смотрю

 

 

[thyrex]

Встречается расширение Файл "CBF" (.cbf)

И перед ним еще длинная цепочка символов? Если так, то это вообще другой шифровальщик. У Вас там рассадник что ли побывал?

[Roman_Five]

 

 

 Может я не там смотрю

нужно карантин смотреть не через проводник, а в антивирусе.

[chaba]

 

Встречается расширение Файл "CBF" (.cbf)

И перед ним еще длинная цепочка символов? Если так, то это вообще другой шифровальщик. У Вас там рассадник что ли побывал?

 

да да именно

 

Встречается расширение Файл "CBF" (.cbf)

И перед ним еще длинная цепочка символов? Если так, то это вообще другой шифровальщик. У Вас там рассадник что ли побывал?

 

да да именно

 

 Может я не там смотрю

нужно карантин смотреть не через проводник, а в антивирусе.

 

[mike 1]

chaba я вас поздравляю. К вам еще раз удаленно зашли на сервер через RDP и запустили второго шифратора. Если с Xorist мы еще как-то можем вам помочь при наличии тела шифратора, то с шифратором Cryakl мы вам уже не поможем. 

Изменено 17 октября, 2014 пользователем mike 1

[chaba]

chaba я вас поздравляю. К вам еще раз удаленно зашли на сервер через RDP и запустили второго шифратора. Если с Xorist мы еще как-то можем вам помочь при наличии тела шифратора, то с шифратором Cryakl мы вам уже не поможем. 

капец, ну хоть с одним разберитесь?!

[mike 1]

 

chaba я вас поздравляю. К вам еще раз удаленно зашли на сервер через RDP и запустили второго шифратора. Если с Xorist мы еще как-то можем вам помочь при наличии тела шифратора, то с шифратором Cryakl мы вам уже не поможем. 

капец, ну хоть с одним разберитесь?!

 

Для того чтобы мы могли вам помочь с Xorist (расширение у файлов cfl) нам нужно тело шифратора. Я уже вас просил поискать файл ComplexPath.exe, но пока вы его видимо не нашли. 

[chaba]

 

 

chaba я вас поздравляю. К вам еще раз удаленно зашли на сервер через RDP и запустили второго шифратора. Если с Xorist мы еще как-то можем вам помочь при наличии тела шифратора, то с шифратором Cryakl мы вам уже не поможем. 

капец, ну хоть с одним разберитесь?!

 

Для того чтобы мы могли вам помочь с Xorist (расширение у файлов cfl) нам нужно тело шифратора. Я уже вас просил поискать файл ComplexPath.exe, но пока вы его видимо не нашли. 

 

Вот он где лежит, как его оттуда вытащить?

[mike 1]

 

 

Вот он где лежит, как его оттуда вытащить?

Смотрите карантин антивируса.