Показано с 1 по 7 из 7.

У меня проблема все файлы ворд обозначены зеленой колодкой. [Trojan-Downloader.Win32.Adload.idla ] (заявка № 195628)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2016
    Сообщений
    6
    Вес репутации
    30

    У меня проблема все файлы ворд обозначены зеленой колодкой. [Trojan-Downloader.Win32.Adload.idla ]

    Здравствуйте. Столкнулся с вот такой проблемой файлы форматов rtf/doc/rar и т.д зашифрованы при них вложено письмо

    "Здравствуйте, все ваши файлы зашифрованы, свяжитесь с нами для их восстановления.
    Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.

    --------------------------------------------------------------

    Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты:
    1) Загрузите 'Tor Browser for Windows', скачать можно тут https://www.torproject.org/download/...d-easy.html.en[/COLOR]
    2) Установите и запустите 'Tor Browser'
    3) Перейдите по ссылке 'http://2hscl4fwxetqdiml.onion/?id=ffc902e2&HashID=f2d955811ac10c706e3d029b594c40 ab' в 'Tor Browser' - (ВНИМАНИЕ, САЙТ ДОСТУПЕН ТОЛЬКО ЧЕРЕЗ 'Tor Browser')
    4) Следуйте инструкциям на сайте

    --------------------------------------------------------------

    ID: ffc902e2
    HashID: f2d955811ac10c706e3d029b594c40ab

    --------------------------------------------------------------

    1) Внимание, 'переустановка/откат' windows не поможет восстановить файлы но может окончательно их повредить и тогда даже мы не сможем их восстановить.
    2) Антивирусы nod32, drweb, kaspersky и т.д вам не помогут расшифровать файлы, даже если вы купите у них лицензию на 10 лет, они вам все равно не восстановят файлы.
    3) Для шифрования файлов используется AES который был создан в 1998г, за 17 лет никто на планете Земля не смог взломать алгоритм шифрования, даже АНБ.
    4) Ключ других пользователей вам не подойдет, так как у каждого пользователя уникальный ключ, поэтому не ждите что кто-то оплатит и выложит ключ для расшифровки файлов.

    --------------------------------------------------------------

    Коротко о шифрование 'AES256' на примере 'Winrar', каждый файл помешается в архив 'Winrar', на архив 'Winrar' ставится пароль из 256 символов:
    1) Открыть архив можно только введя пароль
    2) Удалив 'Winrar' файл остается в архиве и открыть его нельзя.
    3) Даже если перенести архив на другой windows, он все еще будет требовать пароль для открытия.
    4) Если вы 'переустановите/откатите' windows, архив 'Winrar' останется архивом и для его открытия все еще потребуется 'Winrar' и пароль из 256 символов.

    --------------------------------------------------------------

    Вы можете ждать пока кто-то через лет 60 взломает алгоритм шифрования AES256 и через 60 лет восстановить файлы или же оплатить ключ и восстановить файлы за пару часов, выбор за вами!
    https://ru.wikipedia.org/wiki/Advanc...ption_Standard "


    извините если не по форме подал тему думаю в дальнейшем по вашей инструкции все будет по форме.

    - - - - -Добавлено - - - - -
    http://rghost.ru/8jYQj7CLL - вот архив с примером зашифрованных файлов!
    Последний раз редактировалось thyrex; 12.01.2016 в 14:58.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    12.01.2016
    Сообщений
    6
    Вес репутации
    30
    Вот все по инструкции:
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    12.01.2016
    Сообщений
    6
    Вес репутации
    30
    кто то поможет?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\56ser\AppData\Roaming\WindowsUpdater\Updater.exe','');
     QuarantineFile('C:\Users\56ser\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE','');
     DeleteService('wafd_1_10_0_19');
     QuarantineFile('C:\Windows\system32\drivers\wafd_1_10_0_19.sys','');
     DeleteService('pubunobezbt');
     QuarantineFile('C:\Program Files (x86)\789E6600-1452516248-81E3-3212-D850E6061725\knsl1863.tmp','');
     DeleteFile('C:\Program Files (x86)\789E6600-1452516248-81E3-3212-D850E6061725\knsl1863.tmp','32');
     DeleteFile('C:\Windows\system32\drivers\wafd_1_10_0_19.sys','32');
     DeleteFile('C:\Users\56ser\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\Tasks\Digital Sites.job','32');
     DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater','64');
     DeleteFile('C:\Users\56ser\AppData\Roaming\WindowsUpdater\Updater.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\56ser\appdata\roaming\windowsupdater\upda ter.exe - Trojan-Downloader.Win32.Adload.idla


  8. #7
    Junior Member Репутация
    Регистрация
    12.01.2016
    Сообщений
    6
    Вес репутации
    30
    вот файлы согласно инструкции пропустил пункт 1 так как стоит 64-бит:
    Вложения Вложения

  • Уважаемый(ая) Дмитрий666, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 11.01.2016, 21:56
    2. Ответов: 3
      Последнее сообщение: 13.03.2015, 07:26
    3. Зашифровали файлы Ворд
      От sitigaz1981 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.11.2013, 22:09
    4. Ответов: 5
      Последнее сообщение: 02.10.2013, 16:09
    5. Ответов: 1
      Последнее сообщение: 03.04.2013, 17:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00455 seconds with 18 queries