Решена Шифровальщик trojan.encoder.979

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Ant, 16 июн 2015.

Статус темы:
Закрыта.
  1. Ant
    Оффлайн

    Ant Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Добрый день. Столкнулся с такой проблемой- в базах 1с появилось расширение .criptiko (скачал http://safezone.cc/resources/trojan...osstanovlenie-fajlov.147/download?version=516 в результате восстанавливает по 1 файлу и просит ключ для восстановления пакой или диском). UnCriptokod.exe не видит файлов этого формата.
     
    Последнее редактирование модератором: 16 июн 2015
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Начнем с http://safezone.cc/pravila/

    После подготовьте несколько файлов в архив и отправьте ссылку на него @thyrex в ЛС, он выдаст ключ.
     
  3. Ant
    Оффлайн

    Ant Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    понял, благодарствую
     
  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.487
    Симпатии:
    3.101
    1. Логи прикрепите на форуме
    2. У Вас другая версия вируса и использованный Вами дешифратор не подходит. Требуется большее количествор зашифрованных файлов разного типа + большее количество файлов .dbf
     
    Kиpилл нравится это.
  5. Ant
    Оффлайн

    Ant Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Соответственно логи.
     

    Вложения:

  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    cons_obn.bat - знакомо?
    WINDOWS\system32\smss.exe - необходимо проверить на www.virustotal.com
     
  7. Ant
    Оффлайн

    Ant Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    cons_obn.bat -обновление программы Консультант+
    WINDOWS\system32\smss.exe проверил- файл чистый

    Касперский нашёл вирус именно в папке Консультанта.
     
  8. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.487
    Симпатии:
    3.101
    Проверяйте ЛС
    --- Объединённое сообщение, 17 июн 2015, Дата первоначального сообщения: 17 июн 2015 ---
    • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
     
  9. Ant
    Оффлайн

    Ant Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    thyrex,
    ------------------------------- [ Windows ] -------------------------------
    Service Pack 2 Warning! Download Update
    Internet Explorer 8.0.6001.18702
    Automatic Updates disabled
    Date install updates: 2014-02-07 14:08:06
    Автоматическое обновление (wuauserv) - The service is running
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    Kaspersky Endpoint Security 10 для Windows v.10.2.2.10535
    --------------------------- [ OtherUtilities ] ----------------------------
    TeamViewer 9 v.9.0.41110
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Flash Player 10 ActiveX v.10.0.12.36 Warning! Download Update
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.65.156.32825 [+]
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Program Files\Google\Chrome\Application\chrome.exe v.43.0.2357.124
    ------------------------------ [ MS Office ] ------------------------------
    Уязвимости MS Office взяты из скрипта: http://dataforce.ru/~kad/ScanVuln.txt
    SetKillBit: {0002E55B-0000-0000-C000-000000000046}
    SetKillBit: {0002E559-0000-0000-C000-000000000046}
    Vulnerability in Microsoft Graphics component could allow remote code execution Download Update
    This update require the SP3 installed on Office 2003 Download Update

    Vulnerabilities found: 1
    ----------------------------- [ End of Log ] ------------------------------
     
  10. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.487
    Симпатии:
    3.101
    Устанавливайте обновления
     
Статус темы:
Закрыта.

Поделиться этой страницей