1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Закрыто заразились trojan.encoder.979

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Андрей Быков, 16 июн 2015.

Статус темы:
Закрыта.
  1. Андрей Быков

    Андрей Быков Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Добрый день, подхватили trojan.encoder.979, увидели спустя неделю, все бэкапы были уже с ним. CureItом проверили, нашли эту пакость, убили. Стоит официальный докторвеб, обратились к ним, они прислали утилиту для восстановления офисовских файлов, картинок, dbf, 1cd, pdf. Архивы и файлы 1с 7.7 (pf, cdx и тд) программа не восстановила. Скачал из темы http://safezone.cc/resources/trojan...trojan-encoder-979-vosstanovlenie-fajlov.147/ программу restorer, файлы ей подсовываю, говорит, что восстановлено успешно, но по одному, для восстановления всех файлов просит ключ, вот, пишу сюда, жду обратной связи, заранее спасибо )
     
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. thyrex

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    Пришлите несколько зашифрованных файлов в архиве, выложенном на rghost.ru

    + выполните правила
     
  4. Андрей Быков

    Андрей Быков Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Несколько зашифрованных файлов выслал, выбрал небольшие.
    ссылка на rghost:
    http://rghost.ru/6mPmgyMWm
    Autologger запустил, он ругается на то, что терминальная сессия, но я физически сейчас к тому серверу подключиться не могу и никто в ближайшее время не сможет локально там запустить эту утилиту, вот такая сложность..
     
  5. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.629
    Симпатии:
    14.719
  6. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.990
    Симпатии:
    5.580
    можно просто запустить Autologger зажав кнопку Shift (во втором скрипте сознательно не сделана проверка), но скрипт лечения из терминальной сессии всё равно выполнять нельзя будет.
     
    akok нравится это.
  7. Андрей Быков

    Андрей Быков Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Спасибо за совет, но я на той неделе буде на месте, запущу его локально, потом выложу результат сюда.
     
  8. Андрей Быков

    Андрей Быков Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Как и обещал, выкладываю сюда результат работы autologger
    --- Объединённое сообщение, 24 июн 2015 ---
    Сюда прикрепил образцы файлов, который анализировал, также выкладываю скрины, как смотрел.
     

    Вложения:

  9. thyrex

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    C:\Documents and Settings\buh1\Application Data\Macromedia\svr.vbs - известен Вам этот файл?
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей