Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
juceser
0 / 0 / 0
Регистрация: 10.12.2014
Сообщений: 3
#1

Вирус just - зашифрованы файлы Excel, Word на сервере - Удаление вирусов

10.12.2014, 16:32. Просмотров 1121. Ответов 3
Метки нет (Все метки)

Вчера обнаружено что в некоторых папках сервера произошло шифрование файлов вирусом just. при этом на всех рабочих местах и файловом сервере установлен антивирус TrendMicro и он ничего не обнаружил. Отключил антивирус и сделал логи.
Хотелось бы понять действует вирус на сервере или с рабочего ПК. Логи прилагаю.
В папке созданы файлы message.txt -

Унать стоимость декриптора можно, написав письмо на адресayment.cashery@gmail.com
В теме письма укажите ваш ID:4991701258
Убедительная просьба не пытаться расшифровать файлы сторонними инструментами.
Вы можете их окончательно испортить и даже оригинальный дешифровщик не поможет.
Обращения принимаются до 12.12.2014
После 12.12.2014 любые обращения будут игнорироваться.

Письма обрабатываются автоматической системой.
Возможны задержки ответов

Вирус был обнаружен только на одной рабочей станции. Обнаружен по результатам деятельности - шел процесс шифровки. Процесс остановлен возвратом к контрольной точке от 2 декабря. Видно что в автозагрузку прописан message.txt Логи сделаны после возврата контрольной точки. Видны ли в логах следы вируса? Возможно ли каким-либо сканером просканировать ПК и обнаружить тело?
Если я пришлю файлы не шмфрованные (из бекапа) и тот же зашифрованный это позволит помочь с расшифровкой? На сервере файлы будут восстановлены из бекапа. А вот на рабочем ПК хранившиеся там документы не бекапированы и хотелось бы их восстановить.

Обращая внимание что процесс шифровки на сервере был начат вчера 09 декабря в 8-09. При этом он не дошел до конца к полудню когда был обнаружен. На единственном ПК где вирус был обнаружен вирус (по его деятельности) он начал действовать лишь в 13-22 когда сервер уже был блокирован для записи. На других ПК файлов just не обнаружен.
Означает ли это что вирус действовал с этого ПК и начал шифровку с сети или нужно искать этот вирус и на других ПК?

У нас установлен корпоративный антивирус Trend Micro и он ничего не обнаружил. Ни локально, ни на сервере ничего в логах нет.

Прикладываю логи с сервера.

Прикладываю пример зашифрованного файла (в архиве).
0
Вложения
Тип файла: log hijackthis.log (7.2 Кб, 1 просмотров)
Тип файла: zip virusinfo_syscheck.zip (34.7 Кб, 1 просмотров)
Тип файла: 7z SPB01-FILE-016_2014-12-09_12-37-33.7z (387.9 Кб, 1 просмотров)
Тип файла: rar 0_0_051003_Затраты к бюджету ГИ УИФК 2006_.xls.rar (192.3 Кб, 1 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
10.12.2014, 16:32
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Вирус just - зашифрованы файлы Excel, Word на сервере (Удаление вирусов):

Вирус зашифровал все файлы word, excel. jpeg - Удаление вирусов
здравствуйте коллеги вирус зашифровал важные файлы имя файла.doc.id-{TUVWXXYYZABBCCDDEFGGGHIIJKKKLMNNOPPP-29.08.2014...

Все файлы зашифрованы! вирус better call saul - Удаление вирусов
На почту пришло письмо с архивом. сотрудник открыл и ... Вот: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо...

Зашифрованы файлы офиса (doc, xls) - вирус-шифровальщик - Удаление вирусов
Пришло письмо с архивом, в котором был файл, имеющий расширение js. Антивирус возмущался, но его отключили и открыли файл. В результате все...

Поймала вирус, как восстановить файлы, фото зашифрованы - Удаление вирусов
Ребенок смотрела мультики через интернет, после чего поменялась заставка и зашифровались все файлы на компе. Касперский нашел несколько...

Вирус vault зашифрованы многие файлы xlsx docx dwg - Удаление вирусов
Здравствуйте. По невнимательности подцепил из почты вирус vault, зашифрованы многие файлы xlsx, docx, dwg. Помогите пожалуйста с...

Вирус заблокировал Интернет эксплоуэр, пишет что файлы зашифрованы! - Удаление вирусов
Помогите-вирус заблокировал браузер-нужен скрипт для AVZ!

3
juceser
0 / 0 / 0
Регистрация: 10.12.2014
Сообщений: 3
10.12.2014, 16:41  [ТС] #2
По неизвестной мне причине письмо с логами обнаружения вируса на рабочей станции перемещено в отдельную тему. Считаю что это некорректно так как вирус один и тот же, действовал в одной и той же сети предприятия и даже, возможно, только с этого ПК. Поэтому предлагаю вернуть сообщение в одну тему.
0
Sandor
Вирусоборец
12753 / 11038 / 1665
Регистрация: 08.10.2012
Сообщений: 44,513
10.12.2014, 16:41 #3
Здравствуйте, juceser!
Одновременное лечение на разных ресурсах может повредить вашей же системе. Тем более, что на ВИ Вам уже ответили.
0
shestale
Вирусоборец
8586 / 4159 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
11.12.2014, 10:41 #4
Цитата Сообщение от juceser Посмотреть сообщение
Считаю что это некорректно так как вирус один и тот же, действовал в одной и той же сети предприятия и даже, возможно, только с этого ПК. Поэтому предлагаю вернуть сообщение в одну тему.
Это не возможно, т.к. лечение происходит для каждого компьютера индивидуально, таковы правила и не только на нашем ресурсе, так везде оказываю помощь.
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
11.12.2014, 10:41
Привет! Вот еще темы с ответами:

Вирус зашифровал все файлы ("все ваши файлы зашифрованы") - Удаление вирусов
Здравствуйте, поймал вирус, который зашифровал все файлы. В каждой папке текстовый файл, начало содержания: "Здравствуйте, все ваши...

Вирус зашифровал Word файлы - Удаление вирусов
Добрый вечер ! Помогите , пожалуйста ! Вирус зашифровал Word файлы.

VAULT зашифровал файлы excel и word - Удаление вирусов
Добрый день! VAULT зашифровал все файлы excel и word. Открыть их не могу. Сталкивался кто нибудь, как их можно расшифровать?

Не открываются файлы Word, Excel & pdf после вируса - Удаление вирусов
Всем, привет! Помогите, пожалуйста!!!!! Ситуация такая: на рабочую почту пришло письмо с какой-то картинкой, сама я его не видела (не для...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Закрытая тема Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru