Закрыто заразились trojan.encoder.979

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Андрей Быков, 16 июн 2015.

Статус темы:
Закрыта.
  1. Андрей Быков
    Оффлайн

    Андрей Быков Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Добрый день, подхватили trojan.encoder.979, увидели спустя неделю, все бэкапы были уже с ним. CureItом проверили, нашли эту пакость, убили. Стоит официальный докторвеб, обратились к ним, они прислали утилиту для восстановления офисовских файлов, картинок, dbf, 1cd, pdf. Архивы и файлы 1с 7.7 (pf, cdx и тд) программа не восстановила. Скачал из темы http://safezone.cc/resources/trojan...trojan-encoder-979-vosstanovlenie-fajlov.147/ программу restorer, файлы ей подсовываю, говорит, что восстановлено успешно, но по одному, для восстановления всех файлов просит ключ, вот, пишу сюда, жду обратной связи, заранее спасибо )
     
  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
    Пришлите несколько зашифрованных файлов в архиве, выложенном на rghost.ru

    + выполните правила
     
  3. Андрей Быков
    Оффлайн

    Андрей Быков Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Несколько зашифрованных файлов выслал, выбрал небольшие.
    ссылка на rghost:
    http://rghost.ru/6mPmgyMWm
    Autologger запустил, он ругается на то, что терминальная сессия, но я физически сейчас к тому серверу подключиться не могу и никто в ближайшее время не сможет локально там запустить эту утилиту, вот такая сложность..
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    можно просто запустить Autologger зажав кнопку Shift (во втором скрипте сознательно не сделана проверка), но скрипт лечения из терминальной сессии всё равно выполнять нельзя будет.
     
    akok нравится это.
  6. Андрей Быков
    Оффлайн

    Андрей Быков Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Спасибо за совет, но я на той неделе буде на месте, запущу его локально, потом выложу результат сюда.
     
  7. Андрей Быков
    Оффлайн

    Андрей Быков Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Как и обещал, выкладываю сюда результат работы autologger
    --- Объединённое сообщение, 24 июн 2015 ---
    Сюда прикрепил образцы файлов, который анализировал, также выкладываю скрины, как смотрел.
     

    Вложения:

  8. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.472
    Симпатии:
    3.098
    C:\Documents and Settings\buh1\Application Data\Macromedia\svr.vbs - известен Вам этот файл?
     
Статус темы:
Закрыта.

Поделиться этой страницей