Ruzi_jan 0 Опубликовано 14 сентября, 2018 Share Опубликовано 14 сентября, 2018 Добрый день! В файл сервере обнаружено файлы вида: README.txt Your files was encrypted! Write us: hola-veglass@x-mail.pro hola-veglass@x-mail.pro hola-veglass@x-mail.pro Что делать? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 14 сентября, 2018 Share Опубликовано 14 сентября, 2018 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Ruzi_jan 0 Опубликовано 14 сентября, 2018 Автор Share Опубликовано 14 сентября, 2018 Прикрепленные файлы Отчеты прикрепил CollectionLog-2018.09.13.rar Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 14 сентября, 2018 Share Опубликовано 14 сентября, 2018 Правила перечитайте и сделайте логи Autologger, а не самостоятельно создавайте архив с подходящим названием Цитата Ссылка на сообщение Поделиться на другие сайты
Ruzi_jan 0 Опубликовано 15 сентября, 2018 Автор Share Опубликовано 15 сентября, 2018 Отчёт CollectionLog-2018.09.15-17.11.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 15 сентября, 2018 Share Опубликовано 15 сентября, 2018 Выполните скрипт в AVZ из папки Autologger begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\WINDOWS\system32\zfyspqu.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\gdktweuiy\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\tjdlfqzgo\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; end. Обратите внимание: перезагрузку компьютера нужно выполнить вручную. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Ruzi_jan 0 Опубликовано 15 сентября, 2018 Автор Share Опубликовано 15 сентября, 2018 Логи CollectionLog-2018.09.15-18.33.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 15 сентября, 2018 Share Опубликовано 15 сентября, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Ruzi_jan 0 Опубликовано 15 сентября, 2018 Автор Share Опубликовано 15 сентября, 2018 я это уже вчера делало Отправлено Вчера, 21:07 Прикрепленные файлы Отчеты прикрепил Прикрепленные файлы CollectionLog-2018.09.13.rar 1,24МБ скачиваний 2 Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 15 сентября, 2018 Share Опубликовано 15 сентября, 2018 (изменено) @Ruzi_jan, 1) Вам уже сказали, не надо переименовывать логи пытаясь выдать их за то чем они не являются, да и ещё и сами утилиты внутрь архивировать. 2) Нужны не вчерашние, а свежие логи. Так что переделывайте и на этот раз без самодеятельности. Изменено 15 сентября, 2018 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 16 сентября, 2018 Share Опубликовано 16 сентября, 2018 Сообщение от модератора thyrex А также прекратите вставлять в сообщение с логами ссылки, не имеющие никакого отношения к проблеме. В противном случае отправитесь отдыхать, как спамер. Цитата Ссылка на сообщение Поделиться на другие сайты
Ruzi_jan 0 Опубликовано 17 сентября, 2018 Автор Share Опубликовано 17 сентября, 2018 Я там архивировала эти файлы. Прошу прощения. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Ruzi_jan 0 Опубликовано 17 сентября, 2018 Автор Share Опубликовано 17 сентября, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Я прикрепила файлы. а теперь что делать Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 18 сентября, 2018 Share Опубликовано 18 сентября, 2018 Похоже источник шифрования - какой-то из компьютеров, находящихся в общей сети с сервером. В любом случае расшифровки нет ни в одной антивирусной компании. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 22 сентября, 2018 Share Опубликовано 22 сентября, 2018 Пришлите пожалуйста несколько зашифрованных файлов в архиве. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.