Перейти к содержанию
Конкурс на лучшую идею по развитию продукта Kaspersky для Android и/или iOS

Ваши файлы были зашифрованы

Mr.Agashkin
 Share

Рекомендуемые сообщения

Mr.Agashkin Новичок

Mr.Agashkin

Опубликовано
  • Автор
Опубликовано

 

 


Т.е. я правильно вас понял, что заражение у вас произошло 2 марта, а антивирус касперского вы установили 4 марта? 

 

нет, абсолютно неправильно) написал же, что после заражения ничего не делал кроме инструкций.

касперский, как показывает CCleaner, был установле 10.09.2014 

когда заражение произошло, если судить по датам создания файлов READMEx.txt и датам изменения зашифрованных файлов - 4 марта

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 38
  • Created
  • Последний ответ

Top Posters In This Topic

  • Mr.Agashkin

    21

  • Roman_Five

    7

  • mike 1

    6

  • thyrex

    4

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

mike 1
mike 1

Определитесь где будете проходить лечение. Здесь будете лечиться или на официальном форуме ЛК?

mike 1
mike 1

Тогда выполните http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Roman_Five
Roman_Five

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log из папки автологгера на ClearLNK как показано на рисун

Posted Images

Mr.Agashkin Новичок

Mr.Agashkin

Опубликовано
  • Автор
Опубликовано

 

 


и датам изменения зашифрованных файлов

 

хм...видимо я сам ответил на свой вопрос пару постами выше, про то как осуществляется блокировка - файл новый не создается и старый не удаляется. и восстановить файлы через восстановление удаленных файлов у меня не получится. верно?


про то как осуществляет шифровка* (опечатался) 


логи FRST прикладываю

 

PS файл карантина страненький, по моему. содержит только ini файлы, без самого .dta или как там. всё нормально? (см.скрин)


UPD новые логи автологгера


UPD2 угу. что то не так с карантином. ответ с лаборатории на втором скриншоте

Fixlog.txt

post-33887-0-63056700-1426097766_thumb.png

CollectionLog-2015.03.12-00.27.zip

post-33887-0-74479600-1426098775_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Mr.Agashkin Новичок

Mr.Agashkin

Опубликовано
  • Автор
Опубликовано

в МВА:

  1. отправил всё в карантин
  2. сделал новый скан - нашлось ещё несколько бяки
  3. новый лог прикладываю
  4. снова всё отправил в карантин

PS пролистнул лог...а там "Rootkits: Disabled" ... видимо забыл поставить галочку руткиты.. делай по новой :D


делаЮ по новой*

malware.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано 
Registry Data: 1
PUP.Optional.IStartSurf.A, HKU\S-1-5-21-3150508205-1287835431-101241144-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.istartsurf.com/?type=hppp&ts=1425806999&from=face&uid=WDCXWD3200BEVT-22ZCT0_WD-WXE508PZ5895Z5895, Good: (www.google.com), Bad: (http://www.istartsurf.com/?type=hppp&ts=1425806999&from=face&uid=WDCXWD3200BEVT-22ZCT0_WD-WXE508PZ5895Z5895),,[26839e84008ab2845ce06872d530d52b]

это удалите.

ждём новый лог.

Ссылка на комментарий
Поделиться на другие сайты
Mr.Agashkin Новичок

Mr.Agashkin

Опубликовано
  • Автор
Опубликовано

 

 


ждём новый лог

 

новый лог МВАМ ?

 

 

 


это удалите

 

вручную через regedit ? сделал вручную - просто заменил эти istartsurf на гугл


UPD интересную ветку нашел в реестре)

ytbl.txt

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Максим Ivanov
      Файлы были зашифрованы .want_to_cry
      От Максим Ivanov
      Файлы с расширением .want_to_cry. Kaspersky Small Office Security вируса не обнаружил, при этом не все файлы на диске были зашифрованы, только одна папка. Во вложении все необходимое.
      Addition.txt FRST.txt Файлы.rar
    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
    • Andrei Butyrchyk
      Зашифрованы файлы с расширением .mammn
      От Andrei Butyrchyk
      Здравствуйте!
      Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
      Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
      FRST.zip EncryptedFiles.zip
    • Jutr
      Зашифрованы файлы [king_ransom1@mailfence.com].king
      От Jutr
      FRST.txtAddition.txt#Read-for-recovery.txtDes.zip
      Добрый день! Словили шифровальщика все файлы с расширением [king_ransom1@mailfence.com].king, подскажите пожалуйста, как-то можно расшифровать?
    • Лариса B
      King зашифровал файлы организации
      От Лариса B
      Добрый день!
      В локальную сеть попал шифровальщик.  Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      К сожалению пока не удалось понять, как он попал и где нахоится источник(. 
      Но сегодня  ночью, по времени - все файлы  оказались зашифрованы. 

      Прикладывают  файлы, согласно правилам зашифрованные файлы + требования.rar

      Подскажите пож-та 
      1. Как найти источник   заражения, сам шифровальщик, какие есть методы 
      2. Как можно дешифровать  данные файлы 
       
      Спасибо большое!
×
×
  • Создать...