Перейти к содержанию

Вымогатель расширение

Armanjan
 Поделиться

Рекомендуемые сообщения

Armanjan

Armanjan

Опубликовано
Опубликовано

На нескольких серверов файлы шифровании 

 

Строгое предупреждение от модератора Mark D. Pearlstone
Не публикуйте вредоносные ссылки и файлы на форум.

Логт.rar

файлы.rar

thyrex

thyrex

Опубликовано
Опубликовано

Правила читайте и пришлите то, что просят, а не то, что вздумалось

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\4\fo4Y09b5FuG8et6.exe','');
 DeleteFile('C:\Users\836D~1\AppData\Local\Temp\4\fo4Y09b5FuG8et6.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Alcmeter');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
Перезагрузку компьютера выполните вручную.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

regist

regist

Опубликовано
Опубликовано

@Armanjan,

Для другого сервера создайте отдельную тему.

  • Спасибо (+1) 1
Armanjan

Armanjan

Опубликовано
  • Автор
Опубликовано (изменено)

@Armanjan,

Для другого сервера создайте отдельную тему.

хорошо

Новый лог 

[KLAN-6181077302

 

Благодарим за обращение в Антивирусную Лабораторию
 
Присланные вами файлы и ссылки были проверены в автоматическом режиме
 
В антивирусных базах информация по присланным вами файлам отсутствует:
quarantine.zip
 
В антивирусных базах информация по присланным вами ссылкам отсутствует:
Прикрепленные файлы

 

CollectionLog-2017.05.01-21.21.zip

CollectionLog-2017.05.01-21.21.zip

Изменено пользователем Armanjan
Armanjan

Armanjan

Опубликовано
  • Автор
Опубликовано

Спасибо большое все Файлы били восстановлены 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Alx_trvkn
      Шифровальщик, расширение .du1732, email вымогателей dumdos@ya.ru
      Автор Alx_trvkn
      Добрый день. Сервер словил вирус дважды: первый раз файлы были зашифрованы на съемном носителе, подключенным к серверу, скорее всего кто-то из двух пользователей, имеющих доступ, запустил его через вложение в почте.
      Удалив его антивирусом, не стал заморачиваться с дешифровкой, тк зараженные файлы были не нужны. Кстати, шифрование/email вымогателя отличались от вторичного заражения
       
      Второе заражение произошло вчера, в этот раз уже были зашифрованы файлы на основном диске. Просмотр журнала показал, что был создан пользователь с правами админа, через него был выполнен вход, использовалась утилита PsExec, с помощью которой выполнялись нужные команды, в тч деинсталляция антивируса, и тп... Пользователя этого я уже удалил, а вот PsExec была удалена самими злоумышленниками после запуска шифровальщика.
       
      Согласно порядка оформления заявки, скачал и выполнил проверку KVRT, запустил сборщик логов. Прилагаю архив с логами а также файл с адресом вымогателей.
      Для доступа на сервер для сбора логов я использовал приложение Teamviewer
       
      Буду рад любой помощи,
      С уважением,
      Александр 
      CollectionLog-2017.05.06-13.57.zip
      КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    • Armanjan
      серверов файлы шифровании
      Автор Armanjan
      ek серверов файлы шифровании 
      CollectionLog-2017.05.01-18.28.zip
    • 19boom
      вирус-шифровальщик Ransom: Win32/Sorikrypt.A
      Автор 19boom
      Зашифровал базу 1с на сервере.
      Вирус я нашел с помощью KVRT и удалил (спасибо форуму)
      как восстановить 1с?
       
      запустить сборщик логов не получается (ошибка в прикрепленном фото)
       
      Need help please(
       
       



    • compatible
      Шифровальщик .id09042
      Автор compatible
      Добрый день,
      Пока компьютер находился в автономном плаванье вирус зашифровал все файлы с расширением *.id09042. В каждой папке присутствует txt-файл с содержимым: "Внимание! Все Ваши файлы зашифрованы! Для расшифровки файлов, Вам необходимо написать на email: yesdec@ya.ru В письме необходимо указать ваш id (id09042) Стоимость расшифровки 14500 руб., данная цена актуальна в течении 24ч. Далее будет больше!"   В панике попытался откатиться на предыдущие дни - не помогло Windows xp x86 sp3   Лечил программой Kaspersky Virus Removal Tool   Среди вирусов нашел троянскую программу Trojan-Ransom.Win32.Xorist.In     Заранее спасибо  
      CollectionLog-2017.03.16-10.45.zip
    • Muun
      шифровальщик Ransom: Win32/Sorikrypt.A
      Автор Muun
      Вечер добрый. Пока компьютер находился в автономном плаванье, вирус (Ransom: Win32/Sorikrypt.A) зашифровал все файлы с расширением *.id09042. В каждой папке присутствует txt-файл с содержимым: "Внимание! Все Ваши файлы зашифрованы! Для расшифровки файлов, Вам необходимо написать на email: yesdec@ya.ru В письме необходимо указать ваш id (id09042) Стоимость расшифровки 14500 руб., данная цена актуальна в течении 24ч. Далее будет больше!"   С вирусом я разобрался. а вот с зашифрованными файлами нет   В прикреплённом архиве исходные и зашифрованные файлы   Заранее спасибо  
      archiv.rar
×
×
  • Создать...