xorist Вирус шифровальщик

26 марта, 2018

Добрый день. Вирус попал на компьютер и зашифровал практически все файлы. Добавил к ним расширение EnCiPhErEd. Возможна ли расшифровка файлов? Зашифрованный файл могу выслать на любой Ваш почтовый ящик, сюда его загрузить не предоставляется возможным (размер файла 51 Мб)...

Прикрепляю Логи...

CollectionLog-2018.03.23-15.13.zip

26 марта, 2018

Здравствуйте!

Файл

КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

вместе с парой небольших зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

Соберите отчеты этой версией Автологера.

26 марта, 2018

+

@neyda4nik, у вас файловый вирус neshta.

Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.

После этого скачайте заново Автологер и переделайте логи.

26 марта, 2018

Здравствуйте!

Файл

КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
вместе с парой небольших зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

Соберите отчеты этой версией Автологера.

Запрошенные файлы упакованные в архив прикрепляю.

CollectionLog-2018.03.26-10.48.zip

КАК РАСШИФРОВАТЬ ФАЙЛЫ.rar

26 марта, 2018

пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи

Это сделайте обязательно. После окончания лечения системы будет рекомендация по расшифровке.

27 марта, 2018

пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи
Это сделайте обязательно. После окончания лечения системы будет рекомендация по расшифровке.

Доброго дня. Попробовал пролечить как указано было в статье, при запуске записанного образа (пробовал утилиты Kaspersky Rescue Disk и Dr.Web LiveCD ) не видит ни одного винчестера (их на сервере 3, RAID), попробовал переставить винчестер на другой компьютер для проверки, после инициализации стала файловая система RAW на диске и также не отобразился при запуске утилит. При возврате жесткого диска обратно, система уже не запускается...Windows server 2003 (x64). Файлы необходимые для расшифровки удалось сохранить. По логам подозрительный файл могу выслать, его утилитой определило на флешке и удалило. Может как-то возможно расшифровать необходимые файлы другим способом?

27 марта, 2018

система уже не запускается...Windows server 2003

То есть, систему будете переустанавливать?

Поищите пару - зашифрованный и его не зашифрованный оригинал. Ищите такой в резервных копиях, в почте, на других ПК и т.п. Размер должен совпадать.

Найдете, упакуйте в архив и прикрепите к следующему сообщению.

27 марта, 2018

система уже не запускается...Windows server 2003
То есть, систему будете переустанавливать?

Поищите пару - зашифрованный и его не зашифрованный оригинал. Ищите такой в резервных копиях, в почте, на других ПК и т.п. Размер должен совпадать.

Найдете, упакуйте в архив и прикрепите к следующему сообщению.

Нашлась рабочая копия базы месячной давности..Зашифрованный файл и нормальный, но с разницей в месяц..Другого варианта пока не могу предоставить. Прикрепить не могу, размер файла приблизительно 51 Мб.

27 марта, 2018

Желательно, конечно, что-нибудь поменьше. Картинки или офисные документы.

систему будете переустанавливать?

Не ответили.

27 марта, 2018

Желательно, конечно, что-нибудь поменьше. Картинки или офисные документы.

систему будете переустанавливать?
Не ответили.

Да, систему буду переустанавливать в любом случае. Сейчас нет доступа к дискам уже..

Желательно, конечно, что-нибудь поменьше. Картинки или офисные документы.

систему будете переустанавливать?
Не ответили.

Да, систему буду переустанавливать в любом случае. Сейчас нет доступа к дискам уже..

Высылаю файлы WORD, в прикреплении

file.rar

27 марта, 2018

Проверьте личные сообщения.

27 марта, 2018

Проверьте личные сообщения.

Получил, проверил, файл базы расшифровал (он в дальнейшем распаковался без ошибок), теперь отправил его, чтобы проверили, жду ответа..Завтра буду знать точный ответ..Спасибо огромное

29 марта, 2018

Все восстановилось и расшифровалось.. Спасибо огромное!!!

29 марта, 2018

На восстановленной системе проделайте следующее:

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.

В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после удаления вредоносного ПО

15 октября, 2018

подскажите что вы сделали столкнулся с аналогичной проблемой EnCiPhErEd

xorist Вирус шифровальщик

Рекомендуемые сообщения

neyda4nik

Sandor

regist

neyda4nik

Sandor

neyda4nik

Sandor

neyda4nik

Sandor

neyda4nik

Sandor

neyda4nik

neyda4nik

Sandor

Виталий Шадов

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum