Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Добрый день!

Очень нужна ваша помощь в расшифровке файлов и документов на сервере. Заражение произошло вчера, в промежутке с 17:30-20:00.
Формат имен: "email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-LibreOffice 6.2.lnk.doubleoffse".
К сожалению, в панике, удалил безвозвратно папку с самим вирусом.. Был на раб. столе учетки администратора, с именем "manual", если не ошибаюсь.
В прицепе отчет автологгера и архив с зараженными файлами и их оригиналы. Антивирусную защиту приостанавливал, программы выгрузил. 

Сегодня еще пробовал расшифровать документов дешифратором, предоставленным на одном из сторонних форумов - текстовые и офисные документы рекурсивно получилось восстановить, но не все, некоторые отдельно пришлось, НО базы 1с, исполняемые и прочие файлы 1с не получилось. Тончее, получилось отдельно каждый файл с расширении DD расшифровать. Остальное - ни в какую.

Для меня сейчас очень важно восстновить базы, работоспособность самой программы 1с и профили пользователей (сейчас при входе пишет "Служба профилей пользователей препятствует входу"). Если расшифровывать БД 1с, то вовсе ругается, что файл большого размере. На стороннем форуме пока ничего не могут подсказать по этому поводу.

Также, во вложении оригинальные и зашифрованные документы.
Помогите, пожалуйста, очень нужна ваша помощь!

 

P.S. сервер отключен от сети интернет.

Оригиналы+зараженные.zip

CollectionLog-2019.06.26-10.02.zip

Изменено пользователем ovaganov
Опубликовано

Здравствуйте!

 

Инструкция по расшифровке будет выдана по окончании очистки системы.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteRepair(9);
end.
Пожалуйста, перезагрузите компьютер вручную.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Опубликовано

+

На стороннем форуме пока ничего не могут подсказать по этому поводу

А можно ссылку на этот сторонний форум?
  • Согласен 1
Опубликовано

Здравствуйте!

 

Инструкция по расшифровке будет выдана по окончании очистки системы.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteRepair(9);
end.
Пожалуйста, перезагрузите компьютер вручную.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

 

Скрипт выполнил, CollectionLog во вложении.

+

На стороннем форуме пока ничего не могут подсказать по этому поводу

А можно ссылку на этот сторонний форум?

 

https://safezone.cc/threads/rasshifrovka-doubleoffset.33328/

Там же мой утренний топик, уже прохладный немножк. Вы можете что нибудь нового добавить исходя из того, что мне сказали на safezone.

CollectionLog-2019.06.26-18.10.zip

Опубликовано

Тогда не стоило создавать тему и на этом форуме. Ибо все помощники с форума SafeZone оказывают помощь и здесь.

 

Дублирование запроса

Тема закрыта

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Minsheni
      Автор Minsheni
      Здравствуйте!
      У меня такая же проблема, троян от lizomer@aol.com
      Что делать?
      AdwCleanerC1.txt
      AdwCleanerS1.txt
      AdwCleanerS2.txt
    • GansZ
      Автор GansZ
      Добрый день, секретарь открыла вордовский файл от "налоговиков"
      и понеслось.
      email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-GHIJJKLMNOPQQRRSTUUVVWXYYZAABCCDEEFF-02.11.2015 12@00@208103872.randomname-OQRTUVWXYYZABCCDEFGGHHIJKLLMNO.PQR
       
      Прогнал 
      Farbar Recovery Scan ToolПрикрепил результаты. Так же могу прикрепить исходный файл "вордовский" и и логи почтовика.
      Addition.txt
      FRST.txt
    • wlade
      Автор wlade
      Здравствуйте.
       
      Получил на очистку ноут. По-быстрому почистил KAV live disk и cureit, А также mbam, adwcleaner и т.п.
      Только потом обратил внимание, что файлы зашифрованы.
      Логи autologger и FRST прилагаю.
       
      Спасибо.
      CollectionLog-2015.10.29-07.27.zip
      FRST.rar
    • Valentina  Arutyunyan
      Автор Valentina Arutyunyan
      Здравствуйте! Сегодня мне пришло в папку "спам" письмо с прикрепленными файлами : договор и акт сверки. Я не глядя , что это в папке "спам" открыла файлы , т.к. я бухгалтер и подумала , что письмо случайно попало в эту папку. Открыла и пришел конец моим всем файлам : Word Excel и все фото . Все зашифровано под надписью Seven_Legion2@aol.com. Помогите пожалуйста в решении этой проблемы . Возможна ли расшифровка файлов? К сожалению полученные файлы удалены. Addition.txtFRST.txt
    • Анна Кукарина
      Автор Анна Кукарина
      Здравствуйте. Секретарь пустил к себе вирус шифровальщик, все файлы стали формата email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-QQRSTUVVWXYZZABBCDEEFGGHIIJKKLMNNNOP-22.10.2015 14@00@141213280.randomname-OQRTVVWXYZZABCCDDEFGHIIJKLMMNO.QRR.cbf Каким образом все вернуть обратно?
      CollectionLog-2015.10.28-15.41.zip
×
×
  • Создать...