Перейти к содержанию

Вирус шифровальщик *.arena

konst.sun
 Share

Рекомендуемые сообщения

konst.sun Новичок

konst.sun

Опубликовано
Опубликовано

Пришел на работу.. и тут встретил такое..

В общей папке все файлы, кроме 1, стали зашифрованы. И я еще работал с 1 документом(эксель) на серваке.. и вся папка тоже зашифровалась.. 

 

http://joxi.ru/KAg0Kk3tg9eBvr

 

Скачал Farbar Recovery Scan Tool NAAC5Ba.png и проделал все по инструкции.. Файлы прикрепил.

 

Так же прикрепил зашифрованный файл.. вдруг кто сможет расшифровать. 

 

ПОМОГИТЕ!!!

 

зашифрованый файл.rar

scan pc.rar

Ссылка на комментарий
Поделиться на другие сайты
konst.sun Новичок

konst.sun

Опубликовано
  • Автор
Опубликовано

Сделал)


Я вчера из общей папки удалил все зараженные файлы.. и оставил там 1 который почему то остался нормальным(ворд).. Для первого поста я из сервака вытащил в общую папку заражённый файл.. в итоге сейчас зашел.. и вот что увидел.. 

http://joxi.ru/EA41N95FDaKnxr


Значит он сидит еще на компе и серваке.. Как же его убить?

CollectionLog-2017.10.19-15.44.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
konst.sun Новичок

konst.sun

Опубликовано
  • Автор
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

В первом сообщении я прикрепил scan pc.rar

в нем есть файлы FRST.txtAddition.txt

 

Shortcut.txt  мне не создал..

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Да, я и забыл :)

 

В логах порядок. К сожалению, это Dharma (.cezar) и расшифровки для него нет.

 

Два антивируса - лишняя и бесполезная нагрузка на систему

Avast Free Antivirus и Kaspersky Internet Security 2010

 

Последний - очень устаревшая версия.

 

Оставьте один антивирус. Проверьте уязвимые места:

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.

В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
konst.sun Новичок

konst.sun

Опубликовано
  • Автор
Опубликовано

А такой вопрос.. Вирус сидит все еще на компе? Я писал выше что сегодня у меня файлы зашифровались в папке паблик.. значит он все еще есть.. винду переустанавливать?) 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

В логах порядок

Это значит, вредоноса в системе нет.

 

файлы зашифровались в папке паблик

Пока он активен, пытается дотянуться куда сможет, в т.ч. в сетевые папки, где есть доступ на запись. По окончании шифрования он само-уничтожился.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...