THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Антивирусная защита, Malware (вредоносное ПО) > Лечение компьютерных вирусов

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Лечение компьютерных вирусов В данном разделе можно обратиться за бесплатной профессиональной помощью для очистки вашей системы от зловредного ПО

Закрытая тема
 
Опции темы Опции просмотра
Старый 29.09.2015, 12:59   #1
Меню пользователя EvgenyIvanov
Старожил
  
Вирус-шифратор. Помогите

Доброго дня всем читающим. Прошу помочь в сложившейся ситуации. На рабочую машину секретаря в детском доме для детей с умственной отсталостью, где я работаю попал вирус. По не знанию сотрудник открыл файл и понеслось. Все документы, которые были на машине и так же часть хранилища представляют собой файлы с неизвестным расширением и названием в строк 20, при изменении расширения вручную файлы так же не открываются. Прикрепляю один зашифрованный файл. Если нужны логи, напишите пожалуйста какие и как их сделать. Немного далек от этого.
Очень надеюсь на вашу помощь. Парализована практически вся работа учреждения.

Заметка модератора:
Карантин и вложения со зловредом ни в коем случае не прикрепляем на форум.HotBeer
EvgenyIvanov вне форума  
Старый 29.09.2015, 16:24   #3
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
EvgenyIvanov, также, пожалуйста, сообщите какое расширение получили файлы и приведите текст вымогателей.
Sandor вне форума  
Старый 29.09.2015, 16:46   #4
Меню пользователя EvgenyIvanov
Старожил
  
Цитата:
Сообщение от Sandor Посмотреть сообщение
EvgenyIvanov, также, пожалуйста, сообщите какое расширение получили файлы и приведите текст вымогателей.
Файлы носят такое название
email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-YYZZBCCDEFFGHHIJKLLLMNOPQQRRSTUUVWXX-28.09.2015 9@48@254883601.randomname-HJKLMNOPPQ...CCCDEF.HHH.cbf

Текст "твои файлы зашифрованы, если хочешь их вернуть - отправь один зашифрованный файл на почту igor_svetlov@aol.com"
Написал на эту почту с вопросом, ответили что хотят 20 тысяч сегодня, завтра 25 уже. Сволочи, детям даже питание выписать не можем. Прошу прощения за лирику. Логи сделал
Вложения
Тип файла: zip CollectionLog-2015.09.29-15.18.zip (73.2 Кб, 31 просмотров)
EvgenyIvanov вне форума  
Старый 29.09.2015, 16:58   #5
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
В логах порядок. С расшифровкой, к сожалению, ничем не поможем.

Предложу два варианта:
1. Обратиться в полицию.

2. Попробовать восстановить средствами системы.
Sandor вне форума  
Старый 29.09.2015, 19:32   #6
Меню пользователя mvg
THG Russia Forum Team
 
Аватар для mvg
  
На сайте (форуме) Касперского есть сообщение, что могут помочь, если на ПК установлена их лицензия...
__________________
Добрым быть намного сложнее, чем умным!
mvg вне форума  
Старый 29.09.2015, 20:42   #7
Меню пользователя koza nozdri
Консультант VN
  
Я бы не был уверен...
__________________
koza nozdri вне форума  
Старый 29.09.2015, 20:45   #8
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
mvg, Вы об этой статье? К сожалению, там другие комбинации.
Sandor вне форума  
Старый 29.09.2015, 21:11   #9
Меню пользователя mvg
THG Russia Forum Team
 
Аватар для mvg
  
EvgenyIvanov, еще возникло дельное предложение. Написать "авторам", объяснить ситуацию. И среди бандитов есть те, кто помогает беззащитным. Причем, иногда чаще, чем "норма".
Увы, плохой "вирус". Здесь коллеги правы.
__________________
Добрым быть намного сложнее, чем умным!
mvg вне форума  
Старый 29.09.2015, 22:42   #10
Меню пользователя EvgenyIvanov
Старожил
  
Цитата:
Сообщение от mvg Посмотреть сообщение
EvgenyIvanov, еще возникло дельное предложение. Написать "авторам", объяснить ситуацию. И среди бандитов есть те, кто помогает беззащитным. Причем, иногда чаще, чем "норма".
Увы, плохой "вирус". Здесь коллеги правы.
Написал им как только все это случилось, объяснил все детали, в ответ получил "сегодня это стоит 20 тысяч, завтра уже 25"...
EvgenyIvanov вне форума  
Старый 29.09.2015, 22:44   #11
Меню пользователя nobrain
THG Russia Forum Team
 
Аватар для nobrain
  
EvgenyIvanov,
Голым словам никто не верит, пришлите им аудио/видео подтверждение с фотографиями подопечных.
__________________
Хватит откладывать деньги, пора их высиживать!
nobrain вне форума  
Старый 30.09.2015, 06:19   #12
Меню пользователя mvg
THG Russia Forum Team
 
Аватар для mvg
  
Цитата:
Сообщение от EvgenyIvanov Посмотреть сообщение
в ответ получил "сегодня это стоит 20 тысяч, завтра уже 25"...
Если требуют денег даже с немощных, завтра их будут резать. Суки!
__________________
Добрым быть намного сложнее, чем умным!
mvg вне форума  
Старый 30.09.2015, 09:23   #13
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
EvgenyIvanov, через теневые копии пробовали восстановить?
Sandor вне форума  
Старый 01.10.2015, 14:51   #14
Меню пользователя EvgenyIvanov
Старожил
  
Цитата:
Сообщение от Sandor Посмотреть сообщение
EvgenyIvanov, через теневые копии пробовали восстановить?
В лаборатории Касперского практически все восстановили по лицензии. Единичный случай когда удалось это сделать, нам повезло. Всем огромное спасибо за помощь и участие!
Если кого нибудь заинтересует что то о жизни детей в нашем учреждении, с удовольствием отвечу)
Не знаю, можно сюда какие либо ссылки давать на ютуб, но попробую. Это наши детки https://youtu.be/OlD6zGX_mrs

P.S. Написал злодеям с просьбой дешифровать файлы, прикрепив детские фото, увы, молчание. Бог им судья.
EvgenyIvanov вне форума  
Старый 01.10.2015, 14:54   #15
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  

Здорово!

На всякий случай, давайте проверим Вашу систему на уязвимости.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Sandor вне форума  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 10:53.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru