1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Закрыто заразились trojan.encoder.979

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Андрей Быков, 16 июн 2015.

Статус темы:
Закрыта.
  1. Андрей Быков
    Оффлайн

    Андрей Быков Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    11
    Добрый день, подхватили trojan.encoder.979, увидели спустя неделю, все бэкапы были уже с ним. CureItом проверили, нашли эту пакость, убили. Стоит официальный докторвеб, обратились к ним, они прислали утилиту для восстановления офисовских файлов, картинок, dbf, 1cd, pdf. Архивы и файлы 1с 7.7 (pf, cdx и тд) программа не восстановила. Скачал из темы http://safezone.cc/resources/trojan...trojan-encoder-979-vosstanovlenie-fajlov.147/ программу restorer, файлы ей подсовываю, говорит, что восстановлено успешно, но по одному, для восстановления всех файлов просит ключ, вот, пишу сюда, жду обратной связи, заранее спасибо )
     
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.591
    Симпатии:
    3.132
    Баллы:
    583
    Пришлите несколько зашифрованных файлов в архиве, выложенном на rghost.ru

    + выполните правила
     
  4. Андрей Быков
    Оффлайн

    Андрей Быков Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    11
    Несколько зашифрованных файлов выслал, выбрал небольшие.
    ссылка на rghost:
    http://rghost.ru/6mPmgyMWm
    Autologger запустил, он ругается на то, что терминальная сессия, но я физически сейчас к тому серверу подключиться не могу и никто в ближайшее время не сможет локально там запустить эту утилиту, вот такая сложность..
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.771
    Симпатии:
    5.446
    Баллы:
    848
    можно просто запустить Autologger зажав кнопку Shift (во втором скрипте сознательно не сделана проверка), но скрипт лечения из терминальной сессии всё равно выполнять нельзя будет.
     
    akok нравится это.
  7. Андрей Быков
    Оффлайн

    Андрей Быков Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    11
    Спасибо за совет, но я на той неделе буде на месте, запущу его локально, потом выложу результат сюда.
     
  8. Андрей Быков
    Оффлайн

    Андрей Быков Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    11
    Как и обещал, выкладываю сюда результат работы autologger
    --- Объединённое сообщение, 24 июн 2015 ---
    Сюда прикрепил образцы файлов, который анализировал, также выкладываю скрины, как смотрел.
     

    Вложения:

  9. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.591
    Симпатии:
    3.132
    Баллы:
    583
    C:\Documents and Settings\buh1\Application Data\Macromedia\svr.vbs - известен Вам этот файл?
     
Статус темы:
Закрыта.

Поделиться этой страницей