Перейти к содержанию

Вымогатель расширение

Armanjan
 Поделиться

Рекомендуемые сообщения

Armanjan

Armanjan

Опубликовано
Опубликовано

На нескольких серверов файлы шифровании 

 

Строгое предупреждение от модератора Mark D. Pearlstone
Не публикуйте вредоносные ссылки и файлы на форум.

Логт.rar

файлы.rar

thyrex

thyrex

Опубликовано
Опубликовано

Правила читайте и пришлите то, что просят, а не то, что вздумалось

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\4\fo4Y09b5FuG8et6.exe','');
 DeleteFile('C:\Users\836D~1\AppData\Local\Temp\4\fo4Y09b5FuG8et6.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Alcmeter');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
Перезагрузку компьютера выполните вручную.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

regist

regist

Опубликовано
Опубликовано

@Armanjan,

Для другого сервера создайте отдельную тему.

  • Спасибо (+1) 1
Armanjan

Armanjan

Опубликовано
  • Автор
Опубликовано (изменено)

@Armanjan,

Для другого сервера создайте отдельную тему.

хорошо

Новый лог 

[KLAN-6181077302

 

Благодарим за обращение в Антивирусную Лабораторию
 
Присланные вами файлы и ссылки были проверены в автоматическом режиме
 
В антивирусных базах информация по присланным вами файлам отсутствует:
quarantine.zip
 
В антивирусных базах информация по присланным вами ссылкам отсутствует:
Прикрепленные файлы

 

CollectionLog-2017.05.01-21.21.zip

CollectionLog-2017.05.01-21.21.zip

Изменено пользователем Armanjan
Armanjan

Armanjan

Опубликовано
  • Автор
Опубликовано

Спасибо большое все Файлы били восстановлены 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • LexaSLX
      Вирус-шифровальщик, вымогатель
      Автор LexaSLX
      Добрый день! Через RDP на наш сервер проник вирус-шифровальщик,  появился новый том М (Зарезервировано системой) , на нем один файл HELP.txt, с координатами вымогателя. Так же этот файл появился во всех папках. Система грузится, но все файлы (1C, Office, html и др.) зашифрованы. На рабочем столе висит картинка с надписью: "We encrypted adn stolen all of your files. Open HELP.txt and follow the instructions to recover your files." . Нужна помощь в расшифровки.  В приложении результат сканирования FRST, а также оригиналы документов и их зашифрованные версииFRST.txt
      Addition.txt ориг и шифр.zip
      HELP.txt
    • DAV
      программа вымогатель
      Автор DAV
      в пятницу лег сервер: зашифрованы все системные файлы и вся база 1С. Также файлы на зеркальном диске, а бэкапы на другом диске почему-то оказались повреждены (копировались каждый вечер).
      в закодированном файле текст в таких иероглифах: "... ৸믻䀹ᑞஞ樱惒孌ڨ쎩델꥛睟괎䦝捰㨿秡﹈贆Ŵ䣍㥶﬍ຌ̒螐꯵ॶㅈ鹧ӷ፮箈ꥦ 樟倣폃웘붾셳炼..."
      один из файлов 1С теперь с таким названием: 1Cv8.lgf.id-DEB1FBBC.[James2020m@aol.com].MUST.id[DEB1FBBC-3259].[restore1_helper@gmx.de].
       
      кто знает, как вернуться к "родной" кодировке, подскажите, пожалуйста.
       
      P.S. "доброжелатели" в сопутствующем info письме указали адреса для контакта: restore1_helper@gmx.de или restore2_helper@mein.gmx.
    • astraoren
      Зашифровались файлы, расширение .enc
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
    • Lingon
      Файлы зашифрованы с расширением .ant_dec
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
    • SatanicPanzer
      Файлы зашифрованы с расширением Encrypted
      Автор SatanicPanzer
      Скорее всего проник через почту на сервер небольшой фирмы, файлы и логи прикрепляю
      FRST.txt 1.zip
×
×
  • Создать...