Перейти к содержанию

Шифровальщик rsacrypt@aol.com

koroll61
 Поделиться

Рекомендуемые сообщения

koroll61

koroll61

Опубликовано
Опубликовано

тоже поймал только ID-BE6FBC84 http://prntscr.com/pw2323

Добрый день. Зашифрованы все файлы с таким разрешением id-421BC7C3.[rsacrypt@aol.com].rsa

 

Есть шансы восстановить файлы?

 

Как удостовериться что удалил зловред?

Спасибо!

 

Сообщение от модератора SQ
Пожалуйста не пишите в чужих темах. Тема перемещена от сюда.
romkamix

romkamix

Опубликовано
Опубликовано (изменено)

Такая же история. Почта rsacrypt@aol.com. Вирус "повредил" все файлы.

 

Доступные дешифраторы не помогают... Печалька)

Изменено пользователем romkamix
koroll61

koroll61

Опубликовано
  • Автор
Опубликовано

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.

В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

 

Читайте Рекомендации после удаления вредоносного ПО

 

Установите антивирус.

 

 

 

 

что делать если на одной из машины пишет "невозможно загрузить скрипт AVZ ДЛЯ обнаружения наиболее часто используемых уязвимостей!" ??

 

Сообщение от модератора kmscom
сообщение перенесено из темы rsacrypt@aol.com
  • 2 недели спустя...
koroll61

koroll61

Опубликовано
  • Автор
Опубликовано
 подскажите пожалуйста

 

 

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.

В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

 

Читайте Рекомендации после удаления вредоносного ПО

 

Установите антивирус.

 

 

 

 

что делать если на одной из машины пишет "невозможно загрузить скрипт AVZ ДЛЯ обнаружения наиболее часто используемых уязвимостей!" ??

 

Сообщение от модератора kmscom
сообщение перенесено из темы rsacrypt@aol.com

 

thyrex

thyrex

Опубликовано
Опубликовано

Нужно выполнять то, что Вас просили, а не заниматься самодеятельностью.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Hendehog
      combo по сетке
      Автор Hendehog
      Здравствуйте уважаемые.
      Такая проблема,ловим вирус combo 3 раз.
      Понятно,что лечить надо.
      Но прикол в том,что не можем найти источник,компов в локалке 50+,ни на одном компе нет требований вируса.
      Вирус заражает все сетевые папки расшаренные..точнее шифрует.
      Подскажите как в такой сетке , найти комп источник.
      Спасибо.
    • harleyd_69
      шифровальщик - bitpandacom@qq.com
      Автор harleyd_69
      Добрый день! Хотя вряд ли его можно назвать добрым!
       С утра обнаружил что в локальную сеть попал вирус-шифровальщик и зашифровал большое количество файлов на ресурсах.
       
      Возможно пишу не туда, только зарегистрировался на сайте и еще не освоился. Прошу знающих перенаправить в нужную тему.
       шифровальщик - bitpandacom@qq.com     
       
           по оставлял все файлы с расширением - .COMBO 
        Просят отправить им письмо в течении 24 часов и файл для расшифровки, чтобы убедиться что они могут его расшифровать. Письмо пока не отправляли. 
        Убедительная просьба дайте комментарии, как действовать дальше. Спасибо!
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы
    • prosto_wolf
      [bitpandacom@qq.com].combo
      Автор prosto_wolf
      Пользователь с правами пользователя поймал в интернете вирус, который зашифровал файлы в общих папках. Посмотрите пожалуйста, возможно ли расшифровать файлы?
    • Deadman
      Шифровальщик
      Автор Deadman
      У коллеги на работе есть проблема. Говорит, что шифровальщик.
      CollectionLog-2018.09.19-08.51.zip


    • Сергей Иванов_47936
      Вопрос: Dharma вирус | Шифрование .combo
      Автор Сергей Иванов_47936
      Приветствую
      Подскажите чем можно расшифровать вымогателя?
      файлы .combo
      спасибо.
×
×
  • Создать...