Дмитрий Роньшин (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

Сообщений: 6

Баллов: 3

Регистрация: 12.03.2015

Размещено 15.03.2015 15:48:18

Все сделал.
Проблем вроде не наблюдается...

Спасибо!

Перейти

файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

Сообщений: 6

Баллов: 3

Регистрация: 12.03.2015

Размещено 12.03.2015 17:08:19

[QUOTE]если уже все отправили в карантин, сделайте повторное быстрое сканирование в мбам[/QUOTE]
сделал. даже полное! Ничего не нашлось!!!!
Ноут тоже просканировал ей - нашлось куча всего!!!! Тоже на карантин!!!
После повторного - чисто!!!!

Т.е., я так понимаю, той гадости (шифровальщика) нет сейчас у меня!?

[QUOTE]вопрос: эта программа что у вас делает? судя по образу очень активно работает с сетью
....C:\PROGRAM FILES\WINRAR32\WASPPACER.EXE.....[/QUOTE]
Даже и не знаю... что это и с чем едят...
В СКРЫТОЙ папке WINRAR32... ХЗ...

погуглил
[QUOTE]программа для накрутки посещаемости сайтов[/QUOTE]
Ничем таким не занимался!!!! ;)
Процесс в данный момент не запущен - Снес все папку ... рестарт... поиск по реестру - ничего нет... слава богу

Спасибо за помощь!

Изменено: Дмитрий Роньшин - 30.06.2017 05:58:38

Перейти

файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

Сообщений: 6

Баллов: 3

Регистрация: 12.03.2015

Размещено 12.03.2015 14:45:43

Вообще ситуация такая
работаю дома (фирма разъехалась по разным городам)
Есть ноут рабочий с [B]windows7[/B] (был у бухгалтера, сейчас у меня)
и мне передали сервер (комп для 1С) с [B]windows server 2008 r2 enterprise[/B]
так вот на этом серваке ВООБЩЕ нет никакого антивируса ...
[I](Кстати....Что можно поставить на систему windows server??? Какой антивирус???)[/I]

И я сегодня начав работу с серваком - заметил на диске C и D текстовые файлы README1(2,3 и т.д.) с текстом, что какие то файлы зашифрованы
Я даже не знал какие... погуглил и нашел - файлы с расширением [B][I]xtbl[/I][/B]
Поиском нашел их у себя на серваке (слава богу зашифровал файлы. по которым я делал бекап)
И написал сюда....

Как мне понять, что [B][I]шифратор + бэкдор, + троян_прокси[/I][/B] удалены??

А вот Лог от malwarebytes .. - [COLOR=#ff0000]7 проблем выявлено[/COLOR] :(

Все 7 проблем - в карантин!!!!

Изменено: Дмитрий Роньшин - 30.06.2017 05:58:38

Перейти

файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

Сообщений: 6

Баллов: 3

Регистрация: 12.03.2015

Размещено 12.03.2015 14:12:52

спасибо
скрипт выполнил
перезагрузка
в папке с прогой нашел ZOO_2015-03-12_12-45-24.rar и послал Вам на почту
[QUOTE]пишем о старых и новых проблемах.[/QUOTE]
что писать то???
старая проблема - с помощью скрипта решена? как понять?
Новых - нет вроде...

Ах. да - сейчас сделаю дополнительно быструю проверку системы в малваребайт

Перейти

файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

Сообщений: 6

Баллов: 3

Регистрация: 12.03.2015

Размещено 12.03.2015 13:10:02

По зашифрованным файлам - слава богу, есть бэкап. Расшифровка не требуется.
Надо эту гадость удалить, чтоб еще чего важного не зашифровала!!!!

Перейти

файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

Сообщений: 6

Баллов: 3

Регистрация: 12.03.2015

Размещено 12.03.2015 13:07:50

Добрый день.
Такая же проблема.
[QUOTE]Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
B6D28E5F21A752C36263|0
на электронный адрес [URL=mailto:[email protected]][email protected][/URL] или [URL=mailto:[email protected]][email protected][/URL] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
[/QUOTE]

Помогите пожалуйста!

Перейти