Показано с 1 по 18 из 18.

Файлы зашифровались (заявка № 177154)

  1. #1
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    34

    Файлы зашифровались

    Здравствуйте. Пришло письмо на почту якобы от портала госуслуг - Судебная повестка по гражданскому делу, в тексте была ссылка на подробности по гражданскому делу, скачал файл, попытался открыть его и после этого все документы , фото и т. д. зашифровались и имеют окончание - id-8014711126_keybtc@foxmail2. Помогите пожалуйста,готов оплатить сервис Помогите+. Пробовал http://www.kaspersky.ru/free-tools - Лечение зашифрованных файлов, не помогло.
    Вложения Вложения
    Последний раз редактировалось Vag2000; 12.02.2015 в 02:27.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Vag2000, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('c:\program files (x86)\movies toolbar\safetynut\x64\safetycrt.dll','');
     QuarantineFile('C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetycrt.dll','');
     DeleteFile('C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetycrt.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
     DeleteFile('C:\Users\VAGASUSNB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\strongcrypt.bmp','32');
     DeleteFile('c:\program files (x86)\movies toolbar\safetynut\x64\safetycrt.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9); 
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    34
    Выполнил скрипт, но в папке карантин нет ни одного файла .

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполняйте все остальное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    34
    Все сделал
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Поместите в карантин МВАМ все, кроме
    Код:
    Процессы: 1
    Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 2776, , [078e85985d2d46f02886433610f08c74]
    
    Файлы: 47
    Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [078e85985d2d46f02886433610f08c74], 
    Trojan.Agent.CK, D:\System Volume Information\_restore{54538AE8-1B96-4776-874E-BA0336F05910}\RP111\A0032863.exe, , [415443da246651e58338b5c101ffff01], 
    PUP.Hacktool.Patcher, D:\System Volume Information\_restore{54538AE8-1B96-4776-874E-BA0336F05910}\RP111\A0032902.exe, , [97fe51cc5337fe3827e845c18b7509f7], 
    RiskWare.Tool.CK, D:\??? ????? ???????«\Seven-boot V5. ??N??»N?N????·?°??N?N??·??N???N??? DVD&USB (x86)\Megaboot\UPD\UltraISO Premium Edition 9.32 Build 2656\N??°N?N???N??µ?????µ.exe, , [d1c4f627c4c6fa3ca9514298bc4534cc], 
    Malware.Packer, D:\??? ????? ???????«\The Bat! Professional\The_Bat_Pro_Ed_5.30\KeyGen.exe, , [8f0688952e5c270f32b981f157a98080], 
    Hacktool.Agent, D:\??? ????? ???????«\Windows_Loader_v2.0.4\Windows Loader\Windows Loader.exe, , [692c0a136426db5b02c41759f1103dc3], 
    PUP.RiskwareTool.CK, D:\??? ????? ???????«\wrar.411\Keygen.exe, , [8f06021b4c3e3bfb4d6ebca6d62c6898], 
    Trojan.Downloader, D:\??? ????? ???????«\???°N??µ?»N?\tile3d-ver6-ru\crack\Tile3D.exe, , [b6dfc855751571c5d8ddebd78878b64a], 
    RiskWare.Tool.CK, D:\??? ????? ???????«\cuteftp\crack\cuteftp.pro.v8.3.2.build.09.02.2008.1-nope.exe, , [2075de3f5d2d2d09db322a4efa06fe02], 
    PUP.Hacktool, D:\??? ????? ???????«\Microsoft Office Collection 2011(Rus)\Mini-KMS Activator v1.072 FIX\Mini-KMS Activator v1.072 FIX\Eng\mKMSAct_Run-on-Win8.exe, , [2a6bd24b4743b87e54105050a060f709], 
    PUP.Hacktool, D:\??? ????? ???????«\Microsoft Office Collection 2011(Rus)\Mini-KMS Activator v1.072 FIX\Mini-KMS Activator v1.072 FIX\Rus\mKMSAct_Run-on-Win8.exe, , [82130e0fe9a1ea4c4123821e4ab6af51], 
    PUP.Hacktool, D:\??? ????? ???????«\Microsoft Office Collection 2011(Rus)\MOC_2011\mini-KMS Activator RU 2010\mKMSAct.exe, , [9afb46d7701a989ea7bd435dc43cd42c],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Поместите в карантин МВАМ все, кроме
    Это выполнили?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #9
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    34
    к сожалению, не могу найти где в Malwarebytes Anti-Malware - карантин

  12. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Запустить повторное сканирование МВАМ, дождаться его окончания и выбрать действие Игнорировать (можно Добавить в исключения) для всех указанных выше записей. У остальных оставить Карантин и применить изменения
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #11
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    34
    Цитата Сообщение от thyrex Посмотреть сообщение
    Запустить повторное сканирование МВАМ, дождаться его окончания и выбрать действие Игнорировать (можно Добавить в исключения) для всех указанных выше записей. У остальных оставить Карантин и применить изменения
    Спасибо, делаю

    - - - - -Добавлено - - - - -

    Скажите пожалуйста, что делать дальше

  14. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    С расшифровкой не поможем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #13
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    34
    Цитата Сообщение от thyrex Посмотреть сообщение
    С расшифровкой не поможем
    Подскажите пожалуйста, как расшифровать? куда обратиться? В Помогите+ помогут?

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    В Помогите+ помогут?
    Нет.

    Подскажите пожалуйста, как расшифровать? куда обратиться?
    Пока такое могут расшифровать только злодеи. Может быть у DrWeb что нибудь появится в конце февраля.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. #15
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    34
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Нет.


    Пока такое могут расшифровать только злодеи. Может быть у DrWeb что нибудь появится в конце февраля.
    Печально..., принципиально злодеям платить не собираюсь!
    Мне бы файлы Акрониса расшифровать и я бы все восстановил.

    - - - - -Добавлено - - - - -

    Подскажите в таких случаях стоит подождать или сносить все?

  18. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Лучше пока подождать где-то до конца февраля, но сразу скажу даже если расшифровка и появится, то не у нас, а у DrWeb.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. Это понравилось:


  20. #17
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    34
    Буду ждать. Каким лучше антивирусом пользоваться? И получается что антивирусные программы не видят шифровальшиков и по этому не педупреждают об опасности.

  21. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    И получается что антивирусные программы не видят шифровальшиков и по этому не педупреждают об опасности.
    Ну, как бы защиты от дурака еще не придумали. Уж извините. Любой антивирус лишь уменьшает риск заболеть, а вашей наивностью и пользуются злодеи, чтобы потом заработать на таких пострадавших как можно больше денег. Пока такие пострадавшие не начнут терять голову при открытии писем от всяких там судебных приставов, то ничего не поменяется. Вот почитайте http://virusinfo.info/announcement.php?f=46&a=52
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  22. Это понравилось:


Похожие темы

  1. Ответов: 2
    Последнее сообщение: 13.11.2014, 21:50
  2. Ответов: 2
    Последнее сообщение: 31.10.2014, 17:51
  3. Файлы зашифровались
    От Muerte в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 21.12.2013, 13:27
  4. Зашифровались файлы!
    От DmitryB в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 30.01.2013, 15:12

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01170 seconds with 20 queries