Перейти к содержанию

проблемы с вирусом шифровальщиком

Сергей fash
 Поделиться

Рекомендуемые сообщения

Сергей fash

Сергей fash

Опубликовано
Опубликовано

Добрый день, сервер подхватил вирус шифровальщик, зашифрованы базы 1С и виндос архивы, на вирусы проверил KVRT, нашел вирусы удалил, сейчас идет расшифровка xoristdecryptor
проконсультируйте пожалуйста по восстановлению работы
сам сервер работает, бекапы на восстановление также закрыты.
 

Сообщение от модератора SQ
Архив с вредоносным ПО удален и отправлен в вирлаб - [KLAN-9483781135]
  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • Сергей fash

    17

  • SQ

    16

Популярные дни

Топ авторов темы

Популярные дни

SQ

SQ

Опубликовано
Опубликовано

Ознакомьтесь с правилами создания лога Автологгера, так как то, что вы приложили это только часть лога AVZ.

SQ

SQ

Опубликовано
Опубликовано

Знакома ли вам?

O22 - Task: 1 - C:\OPSkinsBot.exe (file missing)

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.



 

Сергей fash

Сергей fash

Опубликовано
  • Автор
Опубликовано

Отправлен Вчера, 20:14

Знакома ли вам?

O22 - Task: 1 - C:\OPSkinsBot.exe (file missing)


Фанлы прикрепил с этим не знаком

 

 

Отправлен Вчера, 20:14

Знакома ли вам?

O22 - Task: 1 - C:\OPSkinsBot.exe (file missing)


по расшифровке файлов что-то подскажите?

какой программой расшифровать лучше

Addition.txt

FRST.txt

SQ

SQ

Опубликовано
Опубликовано

К сожалению у нас расшифровки нет, сюдя по расширению [[crab1917@gmx.de]].krab это Scarab-Bin. Можем помочь только с очисткой мусора.

 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
CreateRestorePoint:
File: C:\Windows\SysWOW64\nhsrvice.exe
File: C:\Users\DIR\Pictures\processhacker-2.39-bin\x64\kprocesshacker.sys
Virustotal: C:\Users\DIR\Pictures\processhacker-2.39-bin\x64\kprocesshacker.sys
2019-01-22 03:59 - 2019-01-22 03:59 - 000918946 _____ C:\Users\DIR\fjoPlQCZppmlbVH.bmp
2019-01-21 18:45 - 2019-01-21 18:45 - 000000953 _____ C:\Users\TEMP.OMZKUZBASSHLEB\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 18:45 - 2019-01-21 18:45 - 000000953 _____ C:\Users\TEMP.OMZKUZBASSHLEB\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 18:45 - 000000953 _____ C:\Users\Администратор\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\Администратор\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\Администратор\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\tech\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\tech\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:24 - 2019-01-21 06:24 - 000000953 _____ C:\Users\tech\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-22 03:59 - 000000953 _____ C:\Users\DIR\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-22 03:59 - 000000953 _____ C:\Users\DIR\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\tech\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\ozzik\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\konev\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\hard\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\genconstructor\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\geek\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\EVG\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\elena\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\const10\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\const08\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\conf1c.SERVERNEW\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 18:45 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\tech\!!! RETURN YOUR FILES !!!.TXT.{5022D81D-83D8-8039-9BEB-A83C75BB9401}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\Public\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\Public\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\Public\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\ozzik\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\ozzik\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\ozzik\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\ozzik\!!! RETURN YOUR FILES !!!.TXT.{723D60BE-A143-BE94-C947-C6A86720F30F}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\konev\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\konev\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\konev\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\konev\!!! RETURN YOUR FILES !!!.TXT.{BB22834B-D087-EA39-F5EB-023C20D9EB8D}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\hard\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\hard\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\hard\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\hard\!!! RETURN YOUR FILES !!!.TXT.{F290DF3D-2446-2197-3C49-49AA6CDC8F1F}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\genconstructor\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\genconstructor\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\genconstructor\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\genconstructor\!!! RETURN YOUR FILES !!!.TXT.{47249DF5-6C89-763B-81ED-9E3E2B9354AA}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\geek\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\geek\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\geek\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\geek\!!! RETURN YOUR FILES !!!.TXT.{FBDF9D9C-2E85-2BE6-3698-43EA2A3A1253}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\EVG\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\EVG\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\EVG\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\EVG\!!! RETURN YOUR FILES !!!.TXT.{116CBF02-8EDB-988D-A6EE-B090D92FE98C}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\elena\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\elena\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\elena\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\elena\!!! RETURN YOUR FILES !!!.TXT.{007705D2-333C-308D-4A30-58819270963F}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\DIR\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\DIR\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\DIR\!!! RETURN YOUR FILES !!!.TXT.{BCB891CF-EF6D-ECBF-F661-04C22E5EC0A1}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const10\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const10\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const10\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const10\!!! RETURN YOUR FILES !!!.TXT.{072C84B1-29D1-3722-3484-4F3612401B42}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const08\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const08\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const08\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\const08\!!! RETURN YOUR FILES !!!.TXT.{4BF671C6-7DAB-7A0C-85BF-92001E6407D5}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW\!!! RETURN YOUR FILES !!!.TXT.{8FC5C467-A28A-BC3D-CA8E-C7DF61F52A51}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.SERVERNEW.000\!!! RETURN YOUR FILES !!!.TXT.{5852B047-8A18-94CA-921B-ACCDB7B92DFE}
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:23 - 2019-01-21 06:23 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\conf1C\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\com04\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\buh2\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\3d2\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 18:45 - 000000953 _____ C:\Users\3D1\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\conf1C\!!! RETURN YOUR FILES !!!.TXT.{8BB190E3-AD67-BBC8-C57A-C2CC2D72ED9E}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\conf1c.OMZKUZBASSHLEB\!!! RETURN YOUR FILES !!!.TXT.{727BEB34-97D0-A421-BED3-BC341EFF57AE}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\com04\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\com04\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\com04\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\com04\!!! RETURN YOUR FILES !!!.TXT.{4A28FB7A-7CDE-8780-9132-9E84E3EC1CCD}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\buh2\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\buh2\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\buh2\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\buh2\!!! RETURN YOUR FILES !!!.TXT.{73154EE0-A5CA-A22C-BDDE-CA2FEC8E39EA}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3d2\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3d2\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3d2\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3d2\!!! RETURN YOUR FILES !!!.TXT.{811DFC2B-A672-B124-BE75-C92789C94559}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3D1\Downloads\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3D1\Documents\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3D1\Desktop\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\3D1\!!! RETURN YOUR FILES !!!.TXT.{5CB922FB-711E-8CC0-9672-A4C3BF895165}
2019-01-21 06:22 - 2019-01-21 06:22 - 000000953 _____ C:\Users\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:21 - 2019-01-21 18:43 - 000000953 _____ C:\!!! RETURN YOUR FILES !!!.TXT
2019-01-21 06:21 - 2019-01-21 06:21 - 000000953 _____ C:\!!! RETURN YOUR FILES !!!.TXT.{2C2F5486-4ED5-5987-66E8-719B5CF7CD92}
Folder: C:\Users\DIR\AppData\Roaming\Process Hacker 2
File: 2019-01-21 18:43 - 2019-01-21 18:43 - 000097792 _____ () C:\Users\DIR\AppData\Local\Temp\$TMP$001.exe
2019-01-21 18:43 - 2019-01-21 18:43 - 000097792 _____ () C:\Users\DIR\AppData\Local\Temp\$TMP$001.exe
File: C:\OPSkinsBot.exe
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что сервер возможно будет перезагружен.
Сергей fash

Сергей fash

Опубликовано
  • Автор
Опубликовано

Сделал и прикрепил

 

 

Что можно  сделать с зашифрованными файлами?

Fixlog.txt

SQ

SQ

Опубликовано
Опубликовано

Что можно  сделать с зашифрованными файлами?

Вы можете попробовать обратиться к антивирусным вендорам за помощью, например в Лабораторию Касперского используя следующую инструкцию:

https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

P.S. Если антивирусные вендоры не смогут Вам помочь, то сохраните зашифрованные файлы, возможно в ближайщем будущем появится решение, но опять же никто не может дать гарантии.

Сергей fash

Сергей fash

Опубликовано
  • Автор
Опубликовано

Что вы дальше можете порекомендовать?

SQ

SQ

Опубликовано
Опубликовано

У меня к сожалению нет идей, что можно придумать дальше. Разве, что сделать резервную копию зашифрованныйх файлов и ждать когда ключи злоумышлинников попадут в сеть. Либо если один из антивирусных вендоров не сообщит о том, что нашли решение.

P.S. А так у нас у добровольцев на форумах по лечению к сожалению нет решения касаемого указанного шифровальщика.

Сергей fash

Сергей fash

Опубликовано
  • Автор
Опубликовано

я имею в виду по проблеме вирусной атеке, потому что утром на сервере опять были проблемы, + у меня на сервере все резервные копии убиты, может подскажите, как исправить проблему?

SQ

SQ

Опубликовано
Опубликовано

У сервера есть прямой доступ в интернет, т.е. не через роутер (маршрутизатор)?
 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
File: C:\windows\system32\sethc.exe
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Также уточните пожалуйста, на сервере случайно не используются легкие пароли? Знаком ли пользователь conf1c?

Сергей fash

Сергей fash

Опубликовано
  • Автор
Опубликовано

1. у сервера есть доступ к роутеру

2. сonf1c - это один из пользователь 1С был, сейчас его заблочил.

Fixlog.txt

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • BSss
      Проблема (?) вирус
      Автор BSss
      В простое видеокарта загружается до 100, включаются вентиляторы, запускаешь диспетчер задач  - успокаивается.. как бы от этого избавиться? 
    • kaje_14
      Доброго дня! Сегодня столкнулись с проблемой вирус-шифровальщика
      Автор kaje_14
      Есть старый маленький локальный сервер, на нём есть 3 диска, точно заразился 1 из них, который общедоступный. Не все папки и файлы заразились. Запустил Cureit, он ничего не нашёл (точнее кажется не видит). Но во многих папках имеются файл с название --attention.hta, а зашифрованные файлы имеют свои наименования плюс добавилось такое: например блокнот.txt_[UID=YMG-MBMFV TelegramID=@recoveryfiles1].ano. У всех файлов расширение .ano. Были небольшие попытки расшифровать некоторые файлы с помощью декрипторов не помогло.
      Вирус точно зашел с ПК в сети, на котором недавно настраивал RDP, сам этот комп учетные записи заблокировались. Придется форматировать.
      Прикрепляю логи FRST, пару скриншотов (с безопасного режима всё делал), архив с примерами зашифрованных файлов, архив с файлом attention.hta и каким то подозрительным файлом (может это был свой файл зашифрованный). 
      Никакого текста с вымоганием пока не нашёл.
      Если где неправильно что-то оформил извините. Случай сегодня обнаружился, судя по времени изменения файлов всё произошло ночью по местному времени.FRST.txt


      Addition.txt Shortcut.txt кажется вирус имеются во всех папках.rar примеры зашифрованных файлов.rar
    • sater123
      Вирус шифровальщик
      Автор sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Vital888
      Вирус шифровальщик
      Автор Vital888
      Здравствуйте. Помогите пожалуйста. На компьютере с утра обнаружил зашифрованные файлы. 
       
    • dgluhov
      Вирус-шифровальщик
      Автор dgluhov
      Зашифрованы все файлы на компьютере. Имена файлов типа: z52weovl6gu8t9c-Mail(itservicerec@zohomail.eu)-ID(89547642786312).trfsqa. Расширения разные
      Обнаружил папку DecryptionKey на каждом из дисков. Утилиту FIRST.exe запустить смог только с диска восстановления
      Логи во вложении
      DecryptionKey.zip FRST.zip
×
×
  • Создать...