Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день.

Столкнулись с неприятной ситуацией :) на нашем сервере запаролили все. К сожалению на нем были файловые базы 1С.

Есть ли возможность расшифровать данные файлы?

 

Текст сообщения.

 

Внимание!
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся Ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована.
Все зашифрованые файлы имеют расширение .PLAGUE17
Ни в коем случае не изменяйте файлы! И не используйте чужие дешифраторы, Вы можете потерять Ваши файлы навсегда.
 
Напишите нам письмо на адрес plague17@riseup.net , чтобы узнать как получить дешифратор.
 
Если мы Вам не ответили в течении 3 часов - повторите пересылку письма.
 
В письмо вставьте текст из файла 'PLAGUE17.txt' 
В первом письме не прикрепляйте файлы для дешифровки. Все инструкции вы получите в ответном письме.
Опубликовано

Логи сделаны в терминальной сессии, сделайте их из консоли (непосредственно на сервере).

Опубликовано

Один из файлов - PLAGUE17.txt - и пару зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

Опубликовано

Один из файлов - PLAGUE17.txt - и пару зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

во вложении.

архив.7z

Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Во вложении

Addition.txt

FRST.txt

Shortcut.txt

Опубликовано

  • Скачайте и распакуйте вложенный файл рядом с утилитой FRST64.exe.
  • Отключите до перезагрузки антивирус.
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

 

Подробнее читайте в этом руководстве.

fixlist.zip

Опубликовано

 

  • Скачайте и распакуйте вложенный файл рядом с утилитой FRST64.exe.
  • Отключите до перезагрузки антивирус.
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

 

Подробнее читайте в этом руководстве.

 

 Нет прав для скачивания данного файла

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • virus96rus
      Автор virus96rus
      # AdwCleaner v5.001 - Logfile created 18/08/2015 at 11:30:38
      # Updated 17/08/2015 by Xplode
      # Database : 2015-08-16.2 [server]
      # Operating system : Windows 7 Home Basic Service Pack 1 (x64)
      # Username : Дарья - ДАРЬЯ-HP
      # Running from : C:\Users\Дарья\Desktop\adwcleaner_5.001.exe
      # Option : Scan
       
      ***** [ Services ] *****
       
      Service Found : PanService
       
      ***** [ Folders ] *****
       
      Folder Found : C:\Program Files (x86)\Mail.Ru
      Folder Found : C:\Program Files (x86)\rightsurf
      Folder Found : C:\Program Files (x86)\PANDORA.TV
       
      ***** [ Files ] *****
       
      File Found : C:\Program Files (x86)\Mozilla Firefox\searchplugins\mailru.xml
       
      ***** [ Shortcuts ] *****
       
       
      ***** [ Scheduled tasks ] *****
       
      Task Found : Digital Sites
       
      ***** [ Registry ] *****
       
      Key Found : HKLM\SOFTWARE\Classes\AmiBs.Installer
      Key Found : HKLM\SOFTWARE\Classes\AmiBs.Installer.1
      Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd
      Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
      Key Found : HKLM\SOFTWARE\Classes\ITVA
      Key Found : HKCU\Software\Classes\ITVA
      Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\browser.exe
      Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\cncgohepihcekklokhbhiblhfcmipbdh
      Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\gehngeifmelphpllncobkmimphfkckne
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80}
      Key Found : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
      Key Found : HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
      Key Found : HKLM\SOFTWARE\Classes\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}
      Key Found : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C}
      Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
      Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
      Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
      Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
      Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
      Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
      Key Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
      Key Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
      Key Found : HKCU\Software\APN DTX
      Key Found : HKCU\Software\APN PIP
      Key Found : HKCU\Software\Conduit
      Key Found : HKCU\Software\dsiteproducts
      Key Found : HKCU\Software\IM
      Key Found : HKCU\Software\InstallCore
      Key Found : HKCU\Software\RightSurf
      Key Found : HKCU\Software\Softonic
      Key Found : HKCU\Software\systweak
      Key Found : HKCU\Software\zona
      Key Found : HKCU\Software\AppDataLow\Software\Conduit
      Key Found : HKLM\SOFTWARE\PIP
      Key Found : HKLM\SOFTWARE\RightSurf
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Codec Pack Packages
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
      Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
      Key Found : [x64] HKCU\Software\APN DTX
      Key Found : [x64] HKCU\Software\APN PIP
      Key Found : [x64] HKCU\Software\Conduit
      Key Found : [x64] HKCU\Software\dsiteproducts
      Key Found : [x64] HKCU\Software\IM
      Key Found : [x64] HKCU\Software\InstallCore
      Key Found : [x64] HKCU\Software\RightSurf
      Key Found : [x64] HKCU\Software\Softonic
      Key Found : [x64] HKCU\Software\systweak
      Key Found : [x64] HKCU\Software\zona
      Key Found : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
      Key Found : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf
      Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
      Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
      Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
      Key Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
       
      ***** [ Web browsers ] *****
       
       
      *************************
       
      C:\AdwCleaner[s1].txt - [4819 bytes] - [18/08/2015 11:30:40]
       
      ########## EOF - C:\AdwCleaner[s1].txt - [4881 bytes] ##########
    • g_valentin
      Автор g_valentin
      Добрый день! 
      Возникла такая проблема, каким то образом злоумышленник проник на сервер. И создал архивы всех папок находящихся в корне диска. И оставили файл с именем "ЧТО_НУЖНО_СДЕЛАТЬ.txt" 
      в файле текст: 
        Цитата: 
      Внимание! 
      Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов. Восстановить файлы можно только зная уникальный для Вашего пк пароль. Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода. Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии. Напишите нам письмо на адрес tormail624573@gmail.com (Вам ответят в течение 24 часов), чтобы узнать как получить пароль для возможности восстановления данных. Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер. Среднее время ответа специалиста 12-24 часа. К письму обязательно прикрепите уникальный для Вашего компьютера код (расположен внизу этого текстового файла). Письма с угрозами будут игнорироваться! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы! 



      ============================================================­======== 
      УНИКАЛЬНЫЙ КОД sdf7sdyf7ygLnQ2sdfh3kVs7q003PQEZvoSwd 
      ============================================================­======== Для примера прикрепляю созданный злоумышленником архив.
      Inetpub.rar
    • Наран
      Автор Наран
      Добрый день! Помогите пожалуйста мне в аналогичной ситуации, при клике на нужную мне ссылку осуществляет какое то перенаправление и открывается страница со всякими рекламами.Спасу нет от этой беды. антивирус Касперский(лицензия) но якобы комп чист.Заранее Вам Благодарен
    • Кристиан Бангеев
      Автор Кристиан Бангеев
      У меня такая же проблема. Лог выкладываю.
       

       
      Сообщение от модератора Mark D. Pearlstone Логи нужно выкладывать в теме, а не файловом архиве.
    • ogice
      Автор ogice
      Переименовались все файлы мп3, док, жпег и т.д.
       
      Логи делал с пользователя с правами администратора. Файлы переименованные у одного из пользователей. Но доступ к папке пользователя есть под админом, не должно ни как повлиять по-идее
       
      Спасибо
       
       
      CollectionLog-2015.07.16-14.00.zip
×
×
  • Создать...