1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Файлы зашифрованы Trojan-Ransom.Win32.Xorist.ln

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Vladimir21, 13 ноя 2016.

  1. Vladimir21

    Vladimir21 Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Прошу помощи!
    Все данные зашифрованы Xorist.ln
    К каждому файлу добавлено расширение: 10936
    Зашифрованы все файлы, включая базы 1С, текстовые, таблицы, изображения. Сегодня воскресение, завтра люди придут и не откроют ни одного своего документа! Очень прошу помочь!
    Прилагаю файл автологгера
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Vladimir21

    Vladimir21 Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Ребята, отзовитесь, пожалуйста, кто-нибудь!
     
  4. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.599
    Симпатии:
    3.140
    RMS - Remote Manipulator System сами устанавливали для удаленного доступа?

    Образец зашифрованного doc или docx файла пришлите
     
  5. Vladimir21

    Vladimir21 Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Отправил
    --- Объединённое сообщение, 13 ноя 2016 ---
    RMS сам устанавливал, для внутреннего пользования
     

    Вложения:

  6. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.599
    Симпатии:
    3.140
    Начинаю брутфорс ключа
     
  7. Vladimir21

    Vladimir21 Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Хорошо. Насколько долгая процедура?
     
  8. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.599
    Симпатии:
    3.140
    Долгая. Пока идет поиск возможных ключей, а потом будет идти их перебор. Основное время уйдет на поиск
     
  9. Vladimir21

    Vladimir21 Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    А какова вероятность нахождения?
     
  10. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.599
    Симпатии:
    3.140
    Должна быть 100% :)

    Если у Вас есть оригинал незашифрованный этого файла, это может ускорить процесс
     
  11. Vladimir21

    Vladimir21 Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Оригинала этого файла нет, но я сейчас покопаюсь, может найду такую пару файлов
    --- Объединённое сообщение, 13 ноя 2016 ---
    Вот нашел
    --- Объединённое сообщение, 13 ноя 2016 ---
    только это txt. Пойдет?
     

    Вложения:

  12. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.599
    Симпатии:
    3.140
    Я думаю, что да
     
  13. Vladimir21

    Vladimir21 Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Как дела?
     
  14. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.599
    Симпатии:
    3.140
    Пока у меня плохие новости. Или попали на модифицированную версию, или этот txt-файл был зашифрован в несколько проходов.
    Пока продолжаю работать с первым файлом.

    Судя по детекту, вирус был обнаружен антивирусом от Лаборатории Касперского. Файл сохранился в карантине антивируса?
     
  15. Vladimir21

    Vladimir21 Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    да, он там должен быть
     
  16. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.599
    Симпатии:
    3.140
    Нужно восстановить из карантина, заархивировать с паролем virus, выложить на www.sendspace.com и прислать ссылку
     
  17. Vladimir21

    Vladimir21 Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    касперский был выгружен на момент обнаружения заражения. Я прогнал Kaspersky Virus Removal Tool 2015 и все что он нашел отправл в карантин. Там есть файл 10936.exe
    Если нужен могу скинуть
    --- Объединённое сообщение, 14 ноя 2016 ---
    как найти карантин?
     
  18. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.599
    Симпатии:
    3.140
    Высылайте файл 10936.exe, заархивировав его
     
  19. Vladimir21

    Vladimir21 Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Отправил
     
  20. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.599
    Симпатии:
    3.140
    Проверьте ЛС.

    Удачной расшифровки. Я спать
     
    Candellmans нравится это.
  21. Vladimir21

    Vladimir21 Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
Загрузка...
Похожие темы - Файлы зашифрованы Trojan
  1. texno5
    Ответов:
    1
    Просмотров:
    168
  2. alexey
    Ответов:
    1
    Просмотров:
    557
  3. avto-bum
    Ответов:
    10
    Просмотров:
    1.281
  4. Nastro
    Ответов:
    1
    Просмотров:
    754
  5. lks
    Ответов:
    6
    Просмотров:
    1.015
  6. fortnox
    Ответов:
    0
    Просмотров:
    581

Поделиться этой страницей