• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Вирус шифровчик

Статус
В этой теме нельзя размещать новые ответы.

kogernov

Новый пользователь
Сообщения
10
Реакции
0
Баллы
1
Добрый день! Поймал видимо вирус шифровчика. Все файлы зашифрованы и называются теперь типа
2FftUM-D3lfocQe3yvs8OQfqPE0rPIe4Eom5FU4-GGxhqtU+3DA4hmFZs3xQe2b5NBHbh-rNq0BoAtijXIe4Mbb0vy1YvBPwfw8G1vF7KZs=.FBCFFC09693B34DD402D
Как сделать так чтобы все было по прежнему и вернуться к нормальной работе?
 
Последнее редактирование:

kogernov

Новый пользователь
Сообщения
10
Реакции
0
Баллы
1
файл не загружается так как слишком большой
 

akok

Команда форума
Администратор
Сообщения
18,122
Реакции
13,644
Баллы
2,203
Лога или вы нам БД 1с пытаетесь загрузить?
 

akok

Команда форума
Администратор
Сообщения
18,122
Реакции
13,644
Баллы
2,203
Он и пару небольших зашифрованных файлов и записку о выкупе тоже прикрепите

И удалите лишние антивирусы, они уже ничем не помогут.
 

akok

Команда форума
Администратор
Сообщения
18,122
Реакции
13,644
Баллы
2,203
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: {6D7F44A6-034A-4734-9BC8-E90366D86E6F} - C:\Windows\system32\pcalua.exe -a E:\Setup.EXE -d E:\
 
Последнее редактирование:

kogernov

Новый пользователь
Сообщения
10
Реакции
0
Баллы
1
не понял последнее сообщение.
Post automatically merged:

пишет "Нельзя загружать файлы данного типа. "
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
18,122
Реакции
13,644
Баллы
2,203

kogernov

Новый пользователь
Сообщения
10
Реакции
0
Баллы
1
файлы не могу загрузить, пишет "Нельзя загружать файлы данного типа. " и письма о выкупе у меня тоже нет, может удалил его не глядя, может и не было
Post automatically merged:

все сделал. Что дальше?
 
Последнее редактирование:

kogernov

Новый пользователь
Сообщения
10
Реакции
0
Баллы
1
только что скинул в личку
Post automatically merged:

что дальше?
 

akok

Команда форума
Администратор
Сообщения
18,122
Реакции
13,644
Баллы
2,203
В ящике нет переписок с вами, кому отправили?
 

kogernov

Новый пользователь
Сообщения
10
Реакции
0
Баллы
1
вас с личку скину ссылку
Post automatically merged:

вам в личку ссылку скинул
Post automatically merged:

вам в личку в этот профиль ссылку скинул на яндекс диск. Нашли?
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
18,122
Реакции
13,644
Баллы
2,203
Меньше файлов не нашлось? Попросил коллегу на них посмотреть.
 

akok

Команда форума
Администратор
Сообщения
18,122
Реакции
13,644
Баллы
2,203
В архиве файлы зашифрованные Shade, помочь, увы, не предоставляется возможным.
 

kogernov

Новый пользователь
Сообщения
10
Реакции
0
Баллы
1
Вот отчет. Что дальше делать?

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 21.12.2018 21:27:18
Path starting: C:\Users\Андрей\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Андрей
VersionXML: 5.68s-17.11.2018
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 13.10.2015 19:06:04
Статус лицензии: Windows(R) 7, Ultimate edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: C:\Users\Андрей\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Системный диск: C: ФС: [NTFS] Емкость: [197 Гб] Занято: [168.9 Гб] Свободно: [28.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.19230 [+]
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2018-12-21 05:49:00
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.6215.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Dr.Web Security Space (отключен)
Kaspersky Total Security (выключен и устарел)
---------------------------- [ Firewall_WMI ] -----------------------------
Dr.Web Firewall (отключен)
Kaspersky Total Security
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Total Security (выключен и устарел)
Windows Defender (выключен и обновлен)
Dr.Web Security Space (отключен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Dr.Web Security Space v.10.0.1.08040 Внимание! Скачать обновления
Kaspersky Total Security v.19.0.0.1088
Kaspersky Secure Connection v.19.0.0.1088
-------------------------- [ SecurityUtilities ] --------------------------
Ad Muncher v4.94.34121 (Free)
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.2.2.0 Внимание! Скачать обновления
7-Zip v.v4.65 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Foxit Reader 3.0.1506
TeamViewer 11 v.11.0.65452 Внимание! Скачать обновления
WinRAR 5.21 (32-разрядная) v.5.21.0 Внимание! Скачать обновления
Microsoft Silverlight v.3.0.40307.0 Внимание! Скачать обновления
TeamViewer 11 (TeamViewer) - Служба работает
--------------------------------- [ IM ] ----------------------------------
Viber v.9.5.0.8 Внимание! Скачать обновления
^Необязательное обновление.^
Skype™ 7.40 v.7.40.151 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
MediaGet Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
µTorrent v.1.8.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 21 (64-bit) v.7.0.210 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u192-windows-x64.exe).
Java 7 Update 21 v.7.0.210 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u192-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 11 ActiveX v.11.7.700.202 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.7.700.202 Внимание! Скачать обновления
Adobe Flash Player 26 PPAPI v.26.0.0.151 Внимание! Скачать обновления
Adobe Reader 9 - Russian v.9.0.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.1.0.154.59 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Yandex v.18.10.2.163 [+]
Mozilla Firefox (3.0.9) v.3.0.9 (ru) Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
--------------------------- [ RunningProcess ] ----------------------------
C:\Users\Андрей\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.18.10.2.163
------------------ [ AntivirusFirewallProcessServices ] -------------------
Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) - Служба работает
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe v.10.0.9.8310
Dr.Web Control Service (DrWebAVService) - Служба работает
C:\Program Files\DrWeb\dwservice.exe v.10.0.13.11123
Dr.Web Firewall Service (DrWebFwSvc) - Служба работает
C:\Program Files\DrWeb\frwl_svc.exe v.10.0.3.4201
Dr.Web Net Filtering Service (DrWebNetFilter) - Служба работает
C:\Program Files\DrWeb\dwnetfilter.exe v.10.0.8.10010
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe v.10.0.9.8310
C:\Program Files\DrWeb\frwl_notify.exe v.10.0.3.4201
C:\Program Files\DrWeb\spideragent.exe v.10.0.10.7010
Kaspersky Anti-Virus Service 19.0.0 (AVP19.0.0) - Служба остановлена
C:\Program Files\McAfee Security Scan\3.11.895\SSScheduler.exe v.3.11.895.0
McAfee Security Scan Component Host Service (McComponentHostService) - Служба остановлена
Защитник Windows (WinDefend) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
McAfee Security Scan Plus v.3.11.895.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
GetVideo Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
MediaGet Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.0.5.0038 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Менеджер браузеров v.3.0.7.830 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Голосовой помощник Алиса v.4.8.0.1836 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe v.2.1.0.0
----------------------------- [ End of Log ] ------------------------------
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
18,122
Реакции
13,644
Баллы
2,203
Исправить найденное. По последнему блоку, если не используете, то деинсталлируйте.

Что дальше делать?
Сохранить зашифрованное, возможно через какое-то время злоумышленники будут найдены, и будет разработана программа для расшифровки файлов. Если есть возможность, то восстановите данные из резервных копий. Есть небольшой шанс восстановить некоторые данные при помощи программ для восстановления удаленных файлов.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу