Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус шифровальщик *.arena

konst.sun
 Поделиться

Рекомендуемые сообщения

konst.sun

konst.sun

Опубликовано
  • Автор
Опубликовано

Дак он 18 числа зашифровал.. и 19.. точно 20 он ничего не зашифрует?)) или просто забыть о папке паблик..

Sandor

Sandor

Опубликовано
Опубликовано

Это уже от Вас зависит.

Уязвимые места проверили? Покажите отчет

avz_log.txt

Прочтите Рекомендации после удаления вредоносного ПО

или просто забыть о папке паблик

В системе открыт общий доступ к диску C: и к папке C:\Users

Закройте или задайте сложный пароль.

  • Спасибо (+1) 1
konst.sun

konst.sun

Опубликовано
  • Автор
Опубликовано

Это уже от Вас зависит.

Уязвимые места проверили? Покажите отчет

avz_log.txt

Прочтите Рекомендации после удаления вредоносного ПО

или просто забыть о папке паблик

В системе открыт общий доступ к диску C: и к папке C:\Users

Закройте или задайте сложный пароль.

 

Пока нету времени.. скоро доберусь.. и все скину.. Надеюсь сегодня!)

И откуда он появился?) 

Просто я точно не мог его подцепить.. проверил историю где лазил... сайты нормальные..на почте уже давно кроме корпаративных писем (ну от госуслуг еще 1 было)) ничего не приходит. Я прочитал что могли учетку взломать..

konst.sun

konst.sun

Опубликовано
  • Автор
Опубликовано

Вирус не проявил себя нова.. Это хорошо.

Но используя Ваш скрипт.. я обновил сервиспак1 .. что-то там еще.. но не могу никак ворд обновить.. пишет что нету такой версии на компе.. и он предлагает для 2 разных версий ворда.. для разных лет.. на компе стоит только одна, и то для нее не подошли предложенные обновления

Sandor

Sandor

Опубликовано
Опубликовано

не могу никак ворд обновить

Это можно сделать через Центр обновления Windows.

 

могли учетку взломать..

Да, если есть доступ по RDP, смените пароль на сложный.
  • Спасибо (+1) 1
konst.sun

konst.sun

Опубликовано
  • Автор
Опубликовано

И совсем забыл поблагодарить.. спасибо за помощь!!! 

konst.sun

konst.sun

Опубликовано
  • Автор
Опубликовано

Такое дело..

В интернете пишут что этот вирус делает свои дела и самоуничтожается.

Вирус зашифровал файлы у меня на компе в общей папке(остальные не тронул) и на сервере тоже.. в 1 папке(и тоже остальные папки не тронул)! 

После как я проделал все что писали выше.. на моем компьютере все вроде нормально.. НО я в заражённую папку на серваке скинул 2 документа(ворд и эксель) и в свою общую папку тоже скинул.. 

И что Вы думаете.. 31 числа в 0:11 на сервере были зашифрованы оставленные мною файлы.. а на компьютере все нормально. Это наверно значит что сервак все еще под угрозой? 

Что посоветуете сделать с сервером? 

Sandor

Sandor

Опубликовано
Опубликовано

в заражённую папку на серваке скинул 2 документа

Вероятно подразумевается папка с общим доступом?

Задайте пароль на полный доступ к этой папке или (если уже задан) смените его.

 

Возможно зловред активен на другом компьютере сети, откуда в эту папку есть полный доступ.

konst.sun

konst.sun

Опубликовано
  • Автор
Опубликовано

В день атаки пострадали только мой компьютер и сервер..

Значит на моем компьютере зловред?

konst.sun

konst.sun

Опубликовано
  • Автор
Опубликовано

А для серверов подойдут обычные антивирусники? 

Для серверов может есть свои..?)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • st0rk
      Шифровальщик denied@india.com
      Автор st0rk
      Добрый день. Сканировал Kaspersky Virus Removal Tool, нашло и удалило 4 штуки __new__.exe в разных местах Trojan-Ransom.Win32.Cryptor.fs
      Зашифровало все файлы как Имя.[stopper@india.com].wallet
      autologger отчет прилагаю, делал с безопасного режима, обычным способом не входит 
      в архиве по 2 файла - зараженный и нет, может поможет понять как их расшифровать...
      Очень надеюсь на Вашу помощь.
      files.zip
      CollectionLog-2016.12.21-18.16.zip
    • Klimat72
      Зашифрованы файлы шифровальщиком denied@india.com
      Автор Klimat72
      Процесс шифровки не был завершен , обнаружен файл видимо шифровальщика - во вложении. Антивирус КИС, теневое копирование находились в отключенном состоянии. Автоматически логи собрать затруднительно, так как по rdp. При сканировании КИС-ом обнаружен троян:
      20.12.2016 10.52.34;Обнаруженный объект (файл) удален.;C:\Users\ksusha\AppData\Roaming\denied.exe;C:\Users\ksusha\AppData\Roaming\denied.exe;Trojan-Ransom.Win32.Cryptor.fs;Троянская программа;12/20/2016 10:52:34
      20.12.2016 10.27.55;Обнаруженный объект (файл) удален.;C:\Users\ksusha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\denied.exe;C:\Users\ksusha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\denied.exe;Trojan-Ransom.Win32.Cryptor.fs;Троянская программа;12/20/2016 10:27:55
       
      Прикрепляю архив с трояном, возможно сможете помочь с расщифровкой.
      FRST.txt 
       
      Спасибо.
    • AlexeyZ
      Зашифрованы файлы -1A4B014A.{suri_namika@india.com}.xtbl
      Автор AlexeyZ
      Приветствую,
      прошу помощи в расшифровке  -1A4B014A.{suri_namika@india.com}.xtbl
      лог в прицепе
       
      с Уважением,
       
      CollectionLog-2016.11.07-13.22.zip
    • Страхов Дмитрий
      Файлы зашифрованы Vegclass@aol.com.xtbl
      Автор Страхов Дмитрий
      Просьба помочь с дешифратором.
       
      FRST.txt
      Addition.txt
    • Mike...
      Шифровальщик, расширение файлов XTBL
      Автор Mike...
      Ребята выручайте, зашифровался сервер с финансовой программой, предлагаемые касперским утилиты не помогают. Прикрепляю результаты сканирования программой FIRST.
      Addition.txt
      FRST.txt
×
×
  • Создать...