Перейти к содержанию

Шифровальщик UPD

dim.allen
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Этот файл я уже видел. Теперь прошу:

Один из файлов Dont_Worry.txt вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

Будьте внимательны.

dim.allen

dim.allen

Опубликовано
  • Автор
Опубликовано (изменено)

После ребута легла  винда не могу скопировать файл don't worry прикрепляю архив только с зашифрованным файлом

Этот файл я уже видел. Теперь прошу:

Один из файлов Dont_Worry.txt вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.


Будьте внимательны.

 

прикрепил оба файла

Основное.xlsx.zip

Dontworry.zip

Изменено пользователем dim.allen
Sandor

Sandor

Опубликовано
Опубликовано

  • Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  • Запустите файл TDSSKiller.exe.
  • Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
  • В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  • По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  • Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  • Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  • Самостоятельно без указания консультанта ничего не удаляйте!!!
  • После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  • Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).

Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt

Например, C:\TDSSKiller.3.0.0.44_10.05.2015_13.39.01_log.txt

dim.allen

dim.allen

Опубликовано
  • Автор
Опубликовано

Это все делать под операционной системой которая заражена или можно отсканировать зараженный жд подключенный к другому пк?

 

  • Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  • Запустите файл TDSSKiller.exe
Sandor

Sandor

Опубликовано
Опубликовано

делать под операционной системой которая заражена

Именно так.
dim.allen

dim.allen

Опубликовано
  • Автор
Опубликовано

Нет такой возможности windows больше не стартует, по крайне мере пока не стартует

 

делать под операционной системой которая заражена

Именно так.

 

Sandor

Sandor

Опубликовано
Опубликовано

windows больше не стартует

Что именно происходит? Скрин показать можете?
dim.allen

dim.allen

Опубликовано
  • Автор
Опубликовано

Похоже на повреждение системных файлов после прогона утилитой, фото экрана прилагаю

 

windows больше не стартует

Что именно происходит? Скрин показать можете?

 

 

post-53133-0-82868500-1550833644_thumb.jpg

Sandor

Sandor

Опубликовано
Опубликовано

Фикс из моего сообщения №10 никак не мог повлиять на это.

Проверьте в BIOS верно ли выставлен диск, с которого следует системе грузиться?

Попробуйте загрузку в безопасном режиме.

dim.allen

dim.allen

Опубликовано
  • Автор
Опубликовано

Диски в биосе выставлены правильно, загрузка в безопасном режиме не возможна

Фикс из моего сообщения №10 никак не мог повлиять на это.
Проверьте в BIOS верно ли выставлен диск, с которого следует системе грузиться?
Попробуйте загрузку в безопасном режиме.

Sandor

Sandor

Опубликовано
Опубликовано

Попробуйте с LiveCD загрузиться и сделать проверку диска chkdsk

dim.allen

dim.allen

Опубликовано
  • Автор
Опубликовано

Пробую восстановить запуск по решению проблемы отпишусь

Попробуйте с LiveCD загрузиться и сделать проверку диска chkdsk

dim.allen

dim.allen

Опубликовано
  • Автор
Опубликовано

Переустановил систему, фалы sql баз и бэкапы остались в зашифрованном виде, я так понимаю что восстановление не возможно??

Попробуйте с LiveCD загрузиться и сделать проверку диска chkdsk

Sandor

Sandor

Опубликовано
Опубликовано

К сожалению, нет.

 

На будущее:

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.

В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Шиловский
      Шифровальщик; *.putin; Conti(Meow)?
      Автор Шиловский
      Добрый день.
       
      Система загружается. Файлы зашифрованы. Шифровальщик не детектируется. Во вложении логи FRST(FRST_logs.zip) и два семпла с запиской(Samples.zip).
       
      Помогите, пожалуйста.
      FRST_logs.zip Samples.zip
    • Study
      Шифровальщик M0rphine
      Автор Study
      Здравствуйте! Обращаюсь по не совсем рекомендуемой форме. Войти в систему под админом не удалось - изменена учетка администратора домена. Подключили диск к другой системе. 
      На сервере 2003 оказались зашифрованы файлы. Предположительно, было проникновение по RDP и шифровальщик запущен вручную.
      В корне C: обнаружен файл mor.exe, расширения зашифрованных файлов - .M0rphine.
      В прикрепленных файлах скрины сообщения, образец зашифрованного файла и файл HTML приложения(переименован), которое запускает сообщение (в архиве).
      Пока никакой информации по этому шифровальщику в инете не нашел.
      Надеюсь на вашу помощь. Спасибо.


      files.zip
    • chirkov@szte.ru
      Поймали шифровальщика
      Автор chirkov@szte.ru
      Добрый день.
       
      Поймали вирус-шифровальщик, зашифровал все файлы, кроме системных.
      Возможно отработал от имени какой-то доменной учетки.
      Файл с логами во вложении.
      CollectionLog-2020.03.24-16.17.zip
    • Andrew.4.4
      Помощь в расшифровке файлов
      Автор Andrew.4.4
      У организации, которой я помогаю время от времени на сервер проникли злоумышленники и зашифровали файлы. Необходимости в очистке системы нет, так как зараженная ОС была снесена. ID Ransomware определил, как семейство Globe, но брут ключа по паре файлов решениями от Emsisoft не принёс результата. Пару зашифрованный-оригинал прикрепляю. Записки от вымогателей также не осталось. Буду благодарен за любую помощь.
      andrew.4.4.zip
    • Edison77
      зашифрованные фото
      Автор Edison77
      суть проблемы в следующем,дочка занесла вирус на комп,а он был связон с облаком на котором хранились все фотки и видео.вообщем комп почистили и винду переустановили,но как восстановить фотки с облака?Программы дешифровальщики не помогли! Но повезло- есть зашифрованное фото и его начальное !!!! прилагаю 2 файла и жду каких либо советов,извините если не тут обращаюсь,просто хочется верить в наших програмистов!   Ошибка Вы не можете загружать файлы подобного типа    Ребята а закодированный файл не грузится?????как быть

×
×
  • Создать...