crysis На сервере отработал шифровальщик

[Gavriil]

Добрый день. Похожая ситуация. На сервере отработал шифровальщик. Не могли бы помочь с восстановлением файлов? Лог прилагаю.

 

Сообщение от модератора thyrex

Перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=61430

2sendf.zip

[thyrex]

Порядок оформления запроса о помощи

Логи прикрепите к следующему сообщению в данной теме.

[Gavriil]

добрый день логи прикрепил.

CollectionLog-2018.12.27-16.27.zip

[thyrex]

Выполните скрипт в AVZ из папки Autologger

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\svchost.exe','');
 TerminateProcessByName('f:\old\local.exe');
 QuarantineFile('f:\old\local.exe','');
 TerminateProcessByName('f:\old\realtec.exe');
 QuarantineFile('f:\old\realtec.exe','Trojan-Ransom.Win32.Crusis.to');
 DeleteFile('f:\old\realtec.exe','32');
 DeleteFile('f:\old\local.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','realtec.exe','x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','C:\Windows\System32\Info.hta','x64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','C:\Users\Елена\AppData\Roaming\Info.hta','x64');
 DeleteFile('C:\Users\Елена\AppData\Roaming\Info.hta','64');
 DeleteFile('C:\Windows\System32\Info.hta','64');
 DeleteFile('C:\Windows\svchost.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.

• Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

[Gavriil]

Добрый день

 

все проделал. при загрузке карантина сообщило: 

Результат загрузки Ошибка загрузки. Данный файл уже был загружен

во вложении результат работы логгера

CollectionLog-2018.12.27-17.18.zip

[thyrex]

Результат загрузки Ошибка загрузки. Данный файл уже был загружен

не мудрено, если бегать по форумам и выполнять идентичные скрипты по удалению активных вирусов

 

Продолжайте на safezone

[Gavriil]

 

Результат загрузки Ошибка загрузки. Данный файл уже был загружен

не мудрено, если бегать по форумам и выполнять идентичные скрипты по удалению активных вирусов

 

Продолжайте на safezone

 

Вирусы я убил вручную, вычистив реестр, папки загрузки и просмотрев файловую систему. Абсолютно не понятен ваш наезд относительно разных форумов, ведь на данном проблему решить НЕ СМОГЛИ, так почему я должен сидеть сложа руки пока кто-то сможет что-то решить на данном ресурсе? Для меня важен конечный результат, а не то, на каком ресурсе его помогли достигнуть.

[thyrex]

Расшифровки нет ни в одной антивирусной компании. Продолжайте свои забеги