Перейти к содержанию
Правила раздела

Может ли электронный ключ от Сбербанка пострадать от вируса-шифровальщика

Lagrazo

Автор Lagrazo
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Lagrazo

Lagrazo

Опубликовано
Опубликовано

Добрый день, не так давно машина заразилась ДаВинчи Кодом, все повреждённые файлы удалились, так как был бекап на внешнем харде, вирус удалили..всё работает. В момент заражения в системнике был ключ от Сбербанка онлайн, он работает до сих пор, на первый взгляд не пострадал...Недавно появилась нужда обновлять сертификаты электронной подписи, в банке второй раз просят принести сертификаты ибо у них не выгружаются они, выдает ошибки криптопрофиля. Сказали будет IT-отдел разбираться. Говорят что это у них какие то проблемы. Но у меня закралось подозрение -  Может ли быть это связано с тем, что комп был заражён шифровальщиком? Нет ли вероятности что новые сертификаты подписи уйдут не в те руки?

CollectionLog-2016.11.23-11.52.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

2016-10-12 16:29 - 2016-10-12 17:24 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Csrss

2016-10-12 16:28 - 2016-10-12 16:28 - 03932214 _____ C:\Documents and Settings\BUHGAL\Application Data\E738D6F4E738D6F4.bmp

2016-10-12 14:43 - 2016-10-12 14:43 - 00004170 _____ C:\README9.txt

2016-10-12 14:43 - 2016-10-12 14:43 - 00004170 _____ C:\README8.txt

2016-10-12 14:43 - 2016-10-12 14:43 - 00004170 _____ C:\README7.txt

2016-10-12 14:43 - 2016-10-12 14:43 - 00004170 _____ C:\README6.txt

2016-10-12 14:43 - 2016-10-12 14:43 - 00004170 _____ C:\README5.txt

2016-10-12 14:43 - 2016-10-12 14:43 - 00004170 _____ C:\README4.txt

2016-10-12 14:43 - 2016-10-12 14:43 - 00004170 _____ C:\README3.txt

2016-10-12 14:43 - 2016-10-12 14:43 - 00004170 _____ C:\README2.txt

2016-10-12 14:43 - 2016-10-12 14:43 - 00004170 _____ C:\README10.txt

2016-10-12 14:43 - 2016-10-12 14:43 - 00004170 _____ C:\README1.txt

2014-04-08 08:15 - 2014-08-19 23:20 - 0000095 _____ () C:\Documents and Settings\BUHGAL\Application Data\WB.CFG



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Может, но тогда бы он был зашифрован и получил расширение Да Винчи, но я думаю на стороне банка проблема. 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Lagrazo

Lagrazo

Опубликовано
  • Автор
Опубликовано

Часа через 3 после манипуляций c FRST - с рабочего стола удалилось половина ярлыков...но работоспособность машины не нарушилась, сами программы, которыми пользовались вроде остались (успел проверить 1с) ибо другими не пользовались там. Это нормально?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • LexaSLX
      Вирус-шифровальщик, вымогатель
      Автор LexaSLX
      Добрый день! Через RDP на наш сервер проник вирус-шифровальщик,  появился новый том М (Зарезервировано системой) , на нем один файл HELP.txt, с координатами вымогателя. Так же этот файл появился во всех папках. Система грузится, но все файлы (1C, Office, html и др.) зашифрованы. На рабочем столе висит картинка с надписью: "We encrypted adn stolen all of your files. Open HELP.txt and follow the instructions to recover your files." . Нужна помощь в расшифровки.  В приложении результат сканирования FRST, а также оригиналы документов и их зашифрованные версииFRST.txt
      Addition.txt ориг и шифр.zip
      HELP.txt
    • Aleks yakov
      Вирус шифровальщик kozanostra
      Автор Aleks yakov
      Здравствуйте  шифровальщик заразил 2 пк в локальной сети (kozanostra)
      Новая папка.zip
    • Aleksandr Korolev
      Вирус шифровальщик ContiCrypt.MFP!MTB
      Автор Aleksandr Korolev
      Добрый день. Недавно взломали RDP одного из рабочих пк, и через него зашифровали данные NAS , попробовали выкупить, сбросили только exe и ключи, расшифровывает, но работает дешифровщик секунд 10, второй раз запустить нельзя , блокируется. Можно ли что то с ним сделать? Сам дешифровшик тоже как вирус , потому что много изменений в реестр вносит , прилагаю файл изменений которые он вносит , сам exe и ключи user id и второй ключvirus.rarНовый текстовый документ.txt#README-TO-DECRYPT-FILES.txt
    • AlexYarm
      Вирус-шифровальщик Hardbit4
      Автор AlexYarm
      Зашифровались файлы. Расширение файлов hardbit4. Прилагаю необходимые архивы. Прошу помочь с расшифровкой.
      Hardbit4Virus.zip
    • kaje_14
      Доброго дня! Сегодня столкнулись с проблемой вирус-шифровальщика
      Автор kaje_14
      Есть старый маленький локальный сервер, на нём есть 3 диска, точно заразился 1 из них, который общедоступный. Не все папки и файлы заразились. Запустил Cureit, он ничего не нашёл (точнее кажется не видит). Но во многих папках имеются файл с название --attention.hta, а зашифрованные файлы имеют свои наименования плюс добавилось такое: например блокнот.txt_[UID=YMG-MBMFV TelegramID=@recoveryfiles1].ano. У всех файлов расширение .ano. Были небольшие попытки расшифровать некоторые файлы с помощью декрипторов не помогло.
      Вирус точно зашел с ПК в сети, на котором недавно настраивал RDP, сам этот комп учетные записи заблокировались. Придется форматировать.
      Прикрепляю логи FRST, пару скриншотов (с безопасного режима всё делал), архив с примерами зашифрованных файлов, архив с файлом attention.hta и каким то подозрительным файлом (может это был свой файл зашифрованный). 
      Никакого текста с вымоганием пока не нашёл.
      Если где неправильно что-то оформил извините. Случай сегодня обнаружился, судя по времени изменения файлов всё произошло ночью по местному времени.FRST.txt


      Addition.txt Shortcut.txt кажется вирус имеются во всех папках.rar примеры зашифрованных файлов.rar
×
×
  • Создать...