Ruzi_jan Опубликовано 14 сентября, 2018 Share Опубликовано 14 сентября, 2018 Добрый день! В файл сервере обнаружено файлы вида: README.txt Your files was encrypted! Write us: hola-veglass@x-mail.pro hola-veglass@x-mail.pro hola-veglass@x-mail.pro Что делать? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 14 сентября, 2018 Share Опубликовано 14 сентября, 2018 Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ruzi_jan Опубликовано 14 сентября, 2018 Автор Share Опубликовано 14 сентября, 2018 Прикрепленные файлы Отчеты прикрепил CollectionLog-2018.09.13.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 14 сентября, 2018 Share Опубликовано 14 сентября, 2018 Правила перечитайте и сделайте логи Autologger, а не самостоятельно создавайте архив с подходящим названием Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ruzi_jan Опубликовано 15 сентября, 2018 Автор Share Опубликовано 15 сентября, 2018 Отчёт CollectionLog-2018.09.15-17.11.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 15 сентября, 2018 Share Опубликовано 15 сентября, 2018 Выполните скрипт в AVZ из папки Autologger begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\WINDOWS\system32\zfyspqu.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\gdktweuiy\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\tjdlfqzgo\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; end. Обратите внимание: перезагрузку компьютера нужно выполнить вручную. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ruzi_jan Опубликовано 15 сентября, 2018 Автор Share Опубликовано 15 сентября, 2018 Логи CollectionLog-2018.09.15-18.33.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 15 сентября, 2018 Share Опубликовано 15 сентября, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ruzi_jan Опубликовано 15 сентября, 2018 Автор Share Опубликовано 15 сентября, 2018 я это уже вчера делало Отправлено Вчера, 21:07 Прикрепленные файлы Отчеты прикрепил Прикрепленные файлы CollectionLog-2018.09.13.rar 1,24МБ скачиваний 2 Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 15 сентября, 2018 Share Опубликовано 15 сентября, 2018 (изменено) @Ruzi_jan, 1) Вам уже сказали, не надо переименовывать логи пытаясь выдать их за то чем они не являются, да и ещё и сами утилиты внутрь архивировать. 2) Нужны не вчерашние, а свежие логи. Так что переделывайте и на этот раз без самодеятельности. Изменено 15 сентября, 2018 пользователем regist Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 16 сентября, 2018 Share Опубликовано 16 сентября, 2018 Сообщение от модератора thyrex А также прекратите вставлять в сообщение с логами ссылки, не имеющие никакого отношения к проблеме. В противном случае отправитесь отдыхать, как спамер. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ruzi_jan Опубликовано 17 сентября, 2018 Автор Share Опубликовано 17 сентября, 2018 Я там архивировала эти файлы. Прошу прощения. Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ruzi_jan Опубликовано 17 сентября, 2018 Автор Share Опубликовано 17 сентября, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Я прикрепила файлы. а теперь что делать Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 18 сентября, 2018 Share Опубликовано 18 сентября, 2018 Похоже источник шифрования - какой-то из компьютеров, находящихся в общей сети с сервером. В любом случае расшифровки нет ни в одной антивирусной компании. Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 22 сентября, 2018 Share Опубликовано 22 сентября, 2018 Пришлите пожалуйста несколько зашифрованных файлов в архиве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти