1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Шифровальщик trojan.encoder.979

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Ant, 16 июн 2015.

Статус темы:
Закрыта.
  1. Ant

    Ant Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Добрый день. Столкнулся с такой проблемой- в базах 1с появилось расширение .criptiko (скачал http://safezone.cc/resources/trojan...osstanovlenie-fajlov.147/download?version=516 в результате восстанавливает по 1 файлу и просит ключ для восстановления пакой или диском). UnCriptokod.exe не видит файлов этого формата.
     
    Последнее редактирование модератором: 16 июн 2015
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.641
    Симпатии:
    14.731
    Начнем с http://safezone.cc/pravila/

    После подготовьте несколько файлов в архив и отправьте ссылку на него @thyrex в ЛС, он выдаст ключ.
     
  4. Ant

    Ant Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    понял, благодарствую
     
  5. thyrex

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    1. Логи прикрепите на форуме
    2. У Вас другая версия вируса и использованный Вами дешифратор не подходит. Требуется большее количествор зашифрованных файлов разного типа + большее количество файлов .dbf
     
    Кирилл нравится это.
  6. Ant

    Ant Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Соответственно логи.
     

    Вложения:

  7. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.641
    Симпатии:
    14.731
    cons_obn.bat - знакомо?
    WINDOWS\system32\smss.exe - необходимо проверить на www.virustotal.com
     
  8. Ant

    Ant Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    cons_obn.bat -обновление программы Консультант+
    WINDOWS\system32\smss.exe проверил- файл чистый

    Касперский нашёл вирус именно в папке Консультанта.
     
  9. thyrex

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    Проверяйте ЛС
    --- Объединённое сообщение, 17 июн 2015, Дата первоначального сообщения: 17 июн 2015 ---
    • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
     
  10. Ant

    Ant Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    thyrex,
    ------------------------------- [ Windows ] -------------------------------
    Service Pack 2 Warning! Download Update
    Internet Explorer 8.0.6001.18702
    Automatic Updates disabled
    Date install updates: 2014-02-07 14:08:06
    Автоматическое обновление (wuauserv) - The service is running
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    Kaspersky Endpoint Security 10 для Windows v.10.2.2.10535
    --------------------------- [ OtherUtilities ] ----------------------------
    TeamViewer 9 v.9.0.41110
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Flash Player 10 ActiveX v.10.0.12.36 Warning! Download Update
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.65.156.32825 [+]
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Program Files\Google\Chrome\Application\chrome.exe v.43.0.2357.124
    ------------------------------ [ MS Office ] ------------------------------
    Уязвимости MS Office взяты из скрипта: http://dataforce.ru/~kad/ScanVuln.txt
    SetKillBit: {0002E55B-0000-0000-C000-000000000046}
    SetKillBit: {0002E559-0000-0000-C000-000000000046}
    Vulnerability in Microsoft Graphics component could allow remote code execution Download Update
    This update require the SP3 installed on Office 2003 Download Update

    Vulnerabilities found: 1
    ----------------------------- [ End of Log ] ------------------------------
     
  11. thyrex

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    Устанавливайте обновления
     
Загрузка...
Похожие темы - Шифровальщик trojan encoder
  1. lks
    Ответов:
    6
    Просмотров:
    973
  2. dr.MDee
    Ответов:
    6
    Просмотров:
    588
  3. Chinaski
    Ответов:
    14
    Просмотров:
    546
  4. AVakaDig
    Ответов:
    4
    Просмотров:
    468
  5. mix1787
    Ответов:
    3
    Просмотров:
    368
  6. jkb
    Ответов:
    1
    Просмотров:
    2.203
Статус темы:
Закрыта.