neyda4nik 0 Опубликовано 26 марта, 2018 Share Опубликовано 26 марта, 2018 Добрый день. Вирус попал на компьютер и зашифровал практически все файлы. Добавил к ним расширение EnCiPhErEd. Возможна ли расшифровка файлов? Зашифрованный файл могу выслать на любой Ваш почтовый ящик, сюда его загрузить не предоставляется возможным (размер файла 51 Мб)... Прикрепляю Логи... CollectionLog-2018.03.23-15.13.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 26 марта, 2018 Share Опубликовано 26 марта, 2018 Здравствуйте! Файл КАК РАСШИФРОВАТЬ ФАЙЛЫ.txtвместе с парой небольших зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению. Соберите отчеты этой версией Автологера. Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 26 марта, 2018 Share Опубликовано 26 марта, 2018 + @neyda4nik, у вас файловый вирус neshta. Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи. После этого скачайте заново Автологер и переделайте логи. 1 Ссылка на сообщение Поделиться на другие сайты
neyda4nik 0 Опубликовано 26 марта, 2018 Автор Share Опубликовано 26 марта, 2018 Здравствуйте! Файл КАК РАСШИФРОВАТЬ ФАЙЛЫ.txtвместе с парой небольших зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению. Соберите отчеты этой версией Автологера. Запрошенные файлы упакованные в архив прикрепляю. CollectionLog-2018.03.26-10.48.zip КАК РАСШИФРОВАТЬ ФАЙЛЫ.rar Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 26 марта, 2018 Share Опубликовано 26 марта, 2018 пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логиЭто сделайте обязательно. После окончания лечения системы будет рекомендация по расшифровке. Ссылка на сообщение Поделиться на другие сайты
neyda4nik 0 Опубликовано 27 марта, 2018 Автор Share Опубликовано 27 марта, 2018 пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логиЭто сделайте обязательно. После окончания лечения системы будет рекомендация по расшифровке. Доброго дня. Попробовал пролечить как указано было в статье, при запуске записанного образа (пробовал утилиты Kaspersky Rescue Disk и Dr.Web LiveCD ) не видит ни одного винчестера (их на сервере 3, RAID), попробовал переставить винчестер на другой компьютер для проверки, после инициализации стала файловая система RAW на диске и также не отобразился при запуске утилит. При возврате жесткого диска обратно, система уже не запускается...Windows server 2003 (x64). Файлы необходимые для расшифровки удалось сохранить. По логам подозрительный файл могу выслать, его утилитой определило на флешке и удалило. Может как-то возможно расшифровать необходимые файлы другим способом? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 27 марта, 2018 Share Опубликовано 27 марта, 2018 система уже не запускается...Windows server 2003То есть, систему будете переустанавливать? Поищите пару - зашифрованный и его не зашифрованный оригинал. Ищите такой в резервных копиях, в почте, на других ПК и т.п. Размер должен совпадать. Найдете, упакуйте в архив и прикрепите к следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
neyda4nik 0 Опубликовано 27 марта, 2018 Автор Share Опубликовано 27 марта, 2018 система уже не запускается...Windows server 2003То есть, систему будете переустанавливать? Поищите пару - зашифрованный и его не зашифрованный оригинал. Ищите такой в резервных копиях, в почте, на других ПК и т.п. Размер должен совпадать. Найдете, упакуйте в архив и прикрепите к следующему сообщению. Нашлась рабочая копия базы месячной давности..Зашифрованный файл и нормальный, но с разницей в месяц..Другого варианта пока не могу предоставить. Прикрепить не могу, размер файла приблизительно 51 Мб. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 27 марта, 2018 Share Опубликовано 27 марта, 2018 Желательно, конечно, что-нибудь поменьше. Картинки или офисные документы. систему будете переустанавливать?Не ответили. Ссылка на сообщение Поделиться на другие сайты
neyda4nik 0 Опубликовано 27 марта, 2018 Автор Share Опубликовано 27 марта, 2018 Желательно, конечно, что-нибудь поменьше. Картинки или офисные документы. систему будете переустанавливать?Не ответили. Да, систему буду переустанавливать в любом случае. Сейчас нет доступа к дискам уже.. Желательно, конечно, что-нибудь поменьше. Картинки или офисные документы. систему будете переустанавливать?Не ответили. Да, систему буду переустанавливать в любом случае. Сейчас нет доступа к дискам уже.. Высылаю файлы WORD, в прикреплении file.rar Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 27 марта, 2018 Share Опубликовано 27 марта, 2018 Проверьте личные сообщения. Ссылка на сообщение Поделиться на другие сайты
neyda4nik 0 Опубликовано 27 марта, 2018 Автор Share Опубликовано 27 марта, 2018 Проверьте личные сообщения. Получил, проверил, файл базы расшифровал (он в дальнейшем распаковался без ошибок), теперь отправил его, чтобы проверили, жду ответа..Завтра буду знать точный ответ..Спасибо огромное Ссылка на сообщение Поделиться на другие сайты
neyda4nik 0 Опубликовано 29 марта, 2018 Автор Share Опубликовано 29 марта, 2018 Все восстановилось и расшифровалось.. Спасибо огромное!!! Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 29 марта, 2018 Share Опубликовано 29 марта, 2018 На восстановленной системе проделайте следующее: Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Рекомендации после удаления вредоносного ПО Ссылка на сообщение Поделиться на другие сайты
Виталий Шадов 0 Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 подскажите что вы сделали столкнулся с аналогичной проблемой EnCiPhErEd Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения