одна из многих, которая открыла письмо от судебных приставов, все заблокировано, помогите
одна из многих, которая открыла письмо от судебных приставов, все заблокировано, помогите
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Евга, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Какое расширение добавилось к файлам?
http://virusinfo.info/pravila.html
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
добавилось iizomer@aol
- - - Добавлено - - -
iizomer@aol
После него буквы еще должны были добавится. Какие буквы добавились?
P.S. Ответ на каждый вопрос в новой созданной теме давать не нужно.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
нет, только вот такое расширение и все
- - - Добавлено - - -
название файла CAM00552.jpg.iizomer@aol
iizomer@aol_com.*** где вместо * буквы или цифры
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
нет никаких цифр и ещё сразу с этим адресом пришел вот этот, который просит деньги за восстановление файлов [email protected]
- - - Добавлено - - -
и тоже никаких цифр или букв
Ладно делайте логи тогда по правилам раздела.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
что значит делать логи?Сообщение от mike 1
По ссылкам перейдите там все подробно расписано.
+ Зашифрованный doc файл в архиве прикрепите.
Правила
Как оформить заявку в разделе "Помогите!"
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Здравствуйте, открыла письмо от судебных приставов, словила троян, вот логи. Расширение у файлов iizomer@aol вот такое добавилось, после него нет никаких букв и цифр.hijackthis.logvirusinfo_syscure.zip
Вас еще просили прислать зашифрованные файлы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
[QUOTE=thyrex;1107201]Вас еще просили прислать зашифрованные файлы
не получается вложить файлы, пишет, что некорректный файл
- - - Добавлено - - -
[QUOTE=Евга;1107265]2013-12-03 21.09.53.jpg.iizomer@aol_rat - это фото, В данный момент работаю в клинике с ЛОР врачом и каждый день мы принимаем взрослых.doc.iizomer@aol - это вордовский документ
Для проверки дешифратора нужен один зашифрованный файл.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:O4 - HKLM\..\RunOnce: [Del5081609] cmd.exe /Q /D /c del "C:\Users\USER\AppData\Local\Temp\0.del" O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe O4 - HKLM\..\RunOnce: [Del5081609] cmd.exe /Q /D /c del "C:\Users\USER\AppData\Local\Temp\0.del" O4 - HKCU\..\RunOnce: [Del5081609] cmd.exe /Q /D /c del "C:\Users\USER\AppData\Local\Temp\0.del" O4 - Startup: о возврате.txt
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
AdwCleaner[R1].txt
Простите, но поврежденный файл не прикрепляется, указывает на некорректный ввод
Запакуйте в архив несколько файлов и прикрепите.но поврежденный файл не прикрепляется
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
- По окончанию сканирования снимите галочки со следующих строк:
Код:Folder Found C:\Program Files\Yandex Folder Found C:\ProgramData\Yandex Folder Found C:\USERs\USER\AppData\Local\Yandex Folder Found C:\USERs\USER\AppData\LocalLow\Yandex Folder Found C:\USERs\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex Folder Found C:\USERs\USER\AppData\Roaming\Yandex- Нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Подробнее читайте в этом руководстве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
AdwCleaner[S0].txtповрежденные файлы.rar
Вордовский файл заархивировался и прикрепился, а фото не прикрепляется даже после архивации - слишком большой размер.
- - - Добавлено - - -
AdwCleaner[S0].txtповрежденные файлы.rar
Вордовский файл заархивировался и прикрепился, а фото не прикрепляется даже после архивации - слишком большой размер.
Скачайте http://download.geo.drweb.com/pub/dr...102decrypt.exe сохраните на диск С эту утилиту. Далее в командной строке введите:
Нажмите Enter. Проверьте проблему с зашифрованными файлами.Код:C:\te102decrypt.exe -k 259
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
файлы расшифровались, но рядом с расшифрованными остались зараженные. Их удалить обычным способом или как то по-другому. И майкрософт офис не работает, просто переустановить?
Ваши права в разделе
Ответить с цитированием
