http://forum.esetnod32.ru Новое в теме подозрение на шифратор форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Mon, 20 Apr 2026 04:31:47 +0300 подозрение на шифратор в форуме Обнаружение вредоносного кода и ложные срабатывания.
проверьте данный ID который добавлен в зашифрованные файлы на сервере и в readme*.txt на сервере
877E2CF607B13569DFD0
если он совпадает с ID зашифрованных файлов на вашей машине (и в readme*.txt), значит шифратор таки с вашей машины дотянулся до серверных папок,
(возможно они были смонтрированы как сетевой диск)
19.09.2016 05:04:50, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13506/message94873/ http://forum.esetnod32.ru/messages/forum6/topic13506/message94873/ Mon, 19 Sep 2016 05:04:50 +0300 Обнаружение вредоносного кода и ложные срабатывания подозрение на шифратор в форуме Обнаружение вредоносного кода и ложные срабатывания.
А на моем компе рабочем, собственно где и заварилась каша, там абсолютно все документы схавались (зашифровались) ------ вообщем будет мне уроком!!!
18.09.2016 23:18:24, Сергей Антоненко.]]> http://forum.esetnod32.ru/messages/forum6/topic13506/message94870/ http://forum.esetnod32.ru/messages/forum6/topic13506/message94870/ Sun, 18 Sep 2016 23:18:24 +0300 Обнаружение вредоносного кода и ложные срабатывания подозрение на шифратор в форуме Обнаружение вредоносного кода и ложные срабатывания.
Dr.Web CureIt проверял свежим ничего не нашел  на сервере - это было как раз 3 дня назад (первый раз написал здесь на форуме), когда спалил на своем компе, что подцепил шифратор и собственно - тогда же я и отключил сразу сервер от интернета и от сети, м.б. это и спасло...а часть почты в принципе зашифрованной это хрня.

На сервере стоит ESET File Secyrity 6.2.12007.1 с базами от 15.09.2016 18:11 - он ничего не нашел на сервере и в карантине пусто!
18.09.2016 23:15:58, Сергей Антоненко.]]> http://forum.esetnod32.ru/messages/forum6/topic13506/message94869/ http://forum.esetnod32.ru/messages/forum6/topic13506/message94869/ Sun, 18 Sep 2016 23:15:58 +0300 Обнаружение вредоносного кода и ложные срабатывания подозрение на шифратор в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сергей Антоненко

Посмотрите, что на карантине у антивируса.
Если есть вирус - то, сравните даты: изменения файлов с датой помещения вируса в карантин.
Возможно вирус начал шифрование и в это время его прищучили
18.09.2016 22:52:41, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13506/message94868/ http://forum.esetnod32.ru/messages/forum6/topic13506/message94868/ Sun, 18 Sep 2016 22:52:41 +0300 Обнаружение вредоносного кода и ложные срабатывания подозрение на шифратор в форуме Обнаружение вредоносного кода и ложные срабатывания.
TDSSKiller ничего не обнаружил.
Просто либо шифратор не успел пролезть, либо я не знаю что...т.к. - в некоторых папках были README.txt (с инструкцией от создателя) и + в папке где была  сохраненная эл.почта, часть почты файлов поменяла название файлов на корявые типо -  +w6GVBN4mH4SjvFbi3NRkOpR9Uix3WPLjPdxeEhx1BwEIFYSCOYWNsmwMxOE­­IvEn.877E2CF607B13569DFD0.da_vinci_code



TDSSKiller.3.1.0.11_18.09.2016_22.27.33_log.txt
18.09.2016 22:39:32, Сергей Антоненко.]]> http://forum.esetnod32.ru/messages/forum6/topic13506/message94867/ http://forum.esetnod32.ru/messages/forum6/topic13506/message94867/ Sun, 18 Sep 2016 22:39:32 +0300 Обнаружение вредоносного кода и ложные срабатывания подозрение на шифратор в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сергей Антоненко

Система чиста.
Можно ещё это сделать:

Скачайте tdsskiller отсюда:
http://support.kaspersky.ru/viruses/disinfection/5350

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.2.6.4.0_28.11.2011_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !
18.09.2016 21:23:07, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13506/message94865/ http://forum.esetnod32.ru/messages/forum6/topic13506/message94865/ Sun, 18 Sep 2016 21:23:07 +0300 Обнаружение вредоносного кода и ложные срабатывания подозрение на шифратор в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый вечер (день)
Посмотрите пожалуйста лог ( утилитой uVS v3.87.3) сделанный с сервера.
Есть подозрение что, возможно сидит шифратор .da_vinci_code
Если его нет, то конечно - это будет замечательно!!!
FORT_2016-09-18_20-49-17.7z
18.09.2016 21:03:37, Сергей Антоненко.]]> http://forum.esetnod32.ru/messages/forum6/topic13506/message94864/ http://forum.esetnod32.ru/messages/forum6/topic13506/message94864/ Sun, 18 Sep 2016 21:03:37 +0300 Обнаружение вредоносного кода и ложные срабатывания