THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Антивирусная защита, Malware (вредоносное ПО) > Лечение компьютерных вирусов

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Лечение компьютерных вирусов В данном разделе можно обратиться за бесплатной профессиональной помощью для очистки вашей системы от зловредного ПО

Закрытая тема
 
Опции темы Опции просмотра
Старый 29.09.2015, 12:59   #1
Меню пользователя EvgenyIvanov
Старожил
  
Вирус-шифратор. Помогите

Доброго дня всем читающим. Прошу помочь в сложившейся ситуации. На рабочую машину секретаря в детском доме для детей с умственной отсталостью, где я работаю попал вирус. По не знанию сотрудник открыл файл и понеслось. Все документы, которые были на машине и так же часть хранилища представляют собой файлы с неизвестным расширением и названием в строк 20, при изменении расширения вручную файлы так же не открываются. Прикрепляю один зашифрованный файл. Если нужны логи, напишите пожалуйста какие и как их сделать. Немного далек от этого.
Очень надеюсь на вашу помощь. Парализована практически вся работа учреждения.

Заметка модератора:
Карантин и вложения со зловредом ни в коем случае не прикрепляем на форум.HotBeer
EvgenyIvanov вне форума  
Старый 29.09.2015, 16:24   #3
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
EvgenyIvanov, также, пожалуйста, сообщите какое расширение получили файлы и приведите текст вымогателей.
Sandor вне форума  
Старый 29.09.2015, 16:46   #4
Меню пользователя EvgenyIvanov
Старожил
  
Цитата:
Сообщение от Sandor Посмотреть сообщение
EvgenyIvanov, также, пожалуйста, сообщите какое расширение получили файлы и приведите текст вымогателей.
Файлы носят такое название
email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-YYZZBCCDEFFGHHIJKLLLMNOPQQRRSTUUVWXX-28.09.2015 9@48@254883601.randomname-HJKLMNOPPQ...CCCDEF.HHH.cbf

Текст "твои файлы зашифрованы, если хочешь их вернуть - отправь один зашифрованный файл на почту igor_svetlov@aol.com"
Написал на эту почту с вопросом, ответили что хотят 20 тысяч сегодня, завтра 25 уже. Сволочи, детям даже питание выписать не можем. Прошу прощения за лирику. Логи сделал
Вложения
Тип файла: zip CollectionLog-2015.09.29-15.18.zip (73.2 Кб, 31 просмотров)
EvgenyIvanov вне форума  
Старый 29.09.2015, 16:58   #5
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
В логах порядок. С расшифровкой, к сожалению, ничем не поможем.

Предложу два варианта:
1. Обратиться в полицию.

2. Попробовать восстановить средствами системы.
Sandor вне форума  
Старый 29.09.2015, 19:32   #6
Меню пользователя mvg
THG Russia Forum Team
 
Аватар для mvg
  
На сайте (форуме) Касперского есть сообщение, что могут помочь, если на ПК установлена их лицензия...
mvg вне форума  
Старый 29.09.2015, 20:42   #7
Меню пользователя koza nozdri
Консультант VN
  
Я бы не был уверен...
__________________
koza nozdri вне форума  
Старый 29.09.2015, 20:45   #8
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
mvg, Вы об этой статье? К сожалению, там другие комбинации.
Sandor вне форума  
Старый 29.09.2015, 21:11   #9
Меню пользователя mvg
THG Russia Forum Team
 
Аватар для mvg
  
EvgenyIvanov, еще возникло дельное предложение. Написать "авторам", объяснить ситуацию. И среди бандитов есть те, кто помогает беззащитным. Причем, иногда чаще, чем "норма".
Увы, плохой "вирус". Здесь коллеги правы.
mvg вне форума  
Старый 29.09.2015, 22:42   #10
Меню пользователя EvgenyIvanov
Старожил
  
Цитата:
Сообщение от mvg Посмотреть сообщение
EvgenyIvanov, еще возникло дельное предложение. Написать "авторам", объяснить ситуацию. И среди бандитов есть те, кто помогает беззащитным. Причем, иногда чаще, чем "норма".
Увы, плохой "вирус". Здесь коллеги правы.
Написал им как только все это случилось, объяснил все детали, в ответ получил "сегодня это стоит 20 тысяч, завтра уже 25"...
EvgenyIvanov вне форума  
Старый 29.09.2015, 22:44   #11
Меню пользователя nobrain
THG Russia Forum Team
 
Аватар для nobrain
  
EvgenyIvanov,
Голым словам никто не верит, пришлите им аудио/видео подтверждение с фотографиями подопечных.
__________________
Хватит откладывать деньги, пора их высиживать!
nobrain вне форума  
Старый 30.09.2015, 06:19   #12
Меню пользователя mvg
THG Russia Forum Team
 
Аватар для mvg
  
Цитата:
Сообщение от EvgenyIvanov Посмотреть сообщение
в ответ получил "сегодня это стоит 20 тысяч, завтра уже 25"...
Если требуют денег даже с немощных, завтра их будут резать. Суки!
mvg вне форума  
Старый 30.09.2015, 09:23   #13
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
EvgenyIvanov, через теневые копии пробовали восстановить?
Sandor вне форума  
Старый 01.10.2015, 14:51   #14
Меню пользователя EvgenyIvanov
Старожил
  
Цитата:
Сообщение от Sandor Посмотреть сообщение
EvgenyIvanov, через теневые копии пробовали восстановить?
В лаборатории Касперского практически все восстановили по лицензии. Единичный случай когда удалось это сделать, нам повезло. Всем огромное спасибо за помощь и участие!
Если кого нибудь заинтересует что то о жизни детей в нашем учреждении, с удовольствием отвечу)
Не знаю, можно сюда какие либо ссылки давать на ютуб, но попробую. Это наши детки https://youtu.be/OlD6zGX_mrs

P.S. Написал злодеям с просьбой дешифровать файлы, прикрепив детские фото, увы, молчание. Бог им судья.
EvgenyIvanov вне форума  
Старый 01.10.2015, 14:54   #15
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  

Здорово!

На всякий случай, давайте проверим Вашу систему на уязвимости.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Sandor вне форума  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 12:19.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru