Решена Шифровальщик trojan.encoder.979

Статус
В этой теме нельзя размещать новые ответы.

Ant

Пользователь
Сообщения
5
Реакции
0
Баллы
41
Добрый день. Столкнулся с такой проблемой- в базах 1с появилось расширение .criptiko (скачал http://safezone.cc/resources/trojan-ransom-win32-agent-igv-trojan-encoder-979-vosstanovlenie-fajlov.147/download?version=516 в результате восстанавливает по 1 файлу и просит ключ для восстановления пакой или диском). UnCriptokod.exe не видит файлов этого формата.
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
17,464
Реакции
13,373
Баллы
2,203
Начнем с http://safezone.cc/pravila/

После подготовьте несколько файлов в архив и отправьте ссылку на него @thyrex в ЛС, он выдаст ключ.
 

Ant

Пользователь
Сообщения
5
Реакции
0
Баллы
41
понял, благодарствую
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,705
Реакции
2,528
Баллы
593
1. Логи прикрепите на форуме
2. У Вас другая версия вируса и использованный Вами дешифратор не подходит. Требуется большее количествор зашифрованных файлов разного типа + большее количество файлов .dbf
 

akok

Команда форума
Администратор
Сообщения
17,464
Реакции
13,373
Баллы
2,203
cons_obn.bat - знакомо?
WINDOWS\system32\smss.exe - необходимо проверить на www.virustotal.com
 

Ant

Пользователь
Сообщения
5
Реакции
0
Баллы
41
cons_obn.bat -обновление программы Консультант+
WINDOWS\system32\smss.exe проверил- файл чистый

Касперский нашёл вирус именно в папке Консультанта.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,705
Реакции
2,528
Баллы
593
Проверяйте ЛС
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
 

Ant

Пользователь
Сообщения
5
Реакции
0
Баллы
41
thyrex,
------------------------------- [ Windows ] -------------------------------
Service Pack 2 Warning! Download Update
Internet Explorer 8.0.6001.18702
Automatic Updates disabled
Date install updates: 2014-02-07 14:08:06
Автоматическое обновление (wuauserv) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Endpoint Security 10 для Windows v.10.2.2.10535
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 9 v.9.0.41110
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 10 ActiveX v.10.0.12.36 Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Google Chrome v.65.156.32825 [+]
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.43.0.2357.124
------------------------------ [ MS Office ] ------------------------------
Уязвимости MS Office взяты из скрипта: http://dataforce.ru/~kad/ScanVuln.txt
SetKillBit: {0002E55B-0000-0000-C000-000000000046}
SetKillBit: {0002E559-0000-0000-C000-000000000046}
Vulnerability in Microsoft Graphics component could allow remote code execution Download Update
This update require the SP3 installed on Office 2003 Download Update

Vulnerabilities found: 1
----------------------------- [ End of Log ] ------------------------------
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,705
Реакции
2,528
Баллы
593
Устанавливайте обновления
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу