Вирус и шифровальщик разные понятия для Kaspersky Security для Windows Server?
Автор
login1231
в Помощь по корпоративным продуктам
-
Похожий контент
-
Автор СергейПенза
Здравствуйте! Вирус зашифровал офисные файлы, .pdf, .jpeg, архивы. У всех файлов добавлено расширение .zmsgrcl
Прикрепляю 2 версии одного файла, зашифрованную и обычную, рабочую, так же CureIt нашел тело вируса(2 файла с одинаковым размером, но разными именами), временная активность совпадает с временем поражения. Так же прикрепляю логи. Пароль на архив infected
Заранее спасибо!
Строгое предупреждение от модератора Roman_Five Зловреда выкладывать не надо! CollectionLog-2015.01.29-11.52.zip
-
Автор vi-ego
Всем добрый день. У меня такая вот проблемка. На днях user открыл почтовое сообщение в котором было тело вируса и естественно его запустил по незнанию, в результате в течении минуты были зашифрованы все файлы на его рабочей машине. Помогите исправить, как можно дешифровать данные? Все нужные файлы во вложении. Ни в коем случае не запускаем файл с расширением . exe иначе Ваши файлы все зашифруются..
Сообщение от модератора Карантин в теме Doc1.doc
-
Автор vkams
Пользовательница открыла .zip-файл якобы из налоговой. По её словам, антивирус nod32 предупредил и, вроде, не дал выполнить. Через 30 мин, заметив проблемы с базой The bat! (часть писем не показывалась), обратилась ко мне. Я обнаружил признаки шифрования, по одной из тем в этом разделе убил 'C:\ProgramData\Windows\csrss.exe' с помощью AVZ, но огромное количество файлов и папок уже зашифрованы. Последующая проверка с помощью Kaspresky Security Scan, DrWeb CureIt!, Malwarebytes показали, что других заражений нет. Отчёты FRST прилагаю.
Есть ли расшифровщик?
Папка quarantine была пустой, так что, может, ничего при запуске AVZ и не убилось, разве что перезагрузка прервала работу шифровальщика. Действовал в цейтноте, не слишком разумно... .
Addition.zip
FRST.zip
-
Автор Geomorpholog
Добрый день!
Вчера словили на домашний компьютер CryptoLocker.
Описание проблемы: почти (!) все текстовые, фото и видео файлы зашифрованы (без изменения расширения) и не открываются. Хотя в одной из папок (дочерних) почему-то все в порядке (т.е. шифровальщиком она странным образом не затронута). Но это лишь ложка меда в бочке дегтя.
Источник вируса неизвестен (возможно, музыкальный файл, скаченный с торрентов, т.к. ничего другого, по словам жены, она не скачивала и неизвестных сайтов не открывала).
В настоящий момент компьютер вычищен с использованием Dr.Web CureIt! и Kaspersky Virus Removal Tool 2015, однако с зашифрованными файлами ничего поделать не могу. Крайне хотелось бы их расшифровать!
К запросу прикладываю архив автоматического сборщика логов.
При необходимости могу выслать пример зашифрованного файла и скриншот с "требованиями" вируса или аналогичный блокнотный файл с "требованиями", который вирус создал на рабочем столе и еще в нескольких папках (т.к. в "Правилах оформления запроса" фигурирует только лог, решил остальное пока не прикладывать).
Жду ответа. Заранее спасибо!
Владимир
CollectionLog-2016.10.16-13.57.zip
-
Автор khaalid00196
Здравствуйте.
У меня следующая проблема:
Компьютер неизвестным мне образом заразился вирусом CryptoLocker.
Проверка различными антивирусами, утилитами (Kaspersky Virus Removal Tool, Rannoh Decryptor и тп) результатов не дала.
Архив согласно правилам указанным по ссылке: http://support.kaspersky.ru/viruses/common/10646#block1
приложен к сообщению.
В архиве скриншот сообщения вируса-шифровальщика, пример незараженной и зараженной копии зашифрованного файла, лог AVZ и требования злоумышленников.
Есть ли способ расшифровать файлы?
Archive.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти