пойман троян шифровальщик [email protected]-CL 1.0.0.0. зашифровал только файлы на сетевых дисках, до того как был остановлен. файл шифровальщика присутствует (exe-файл). логи прилагаю. помогите найти дешифровальщик, если это возможно.
пойман троян шифровальщик [email protected]-CL 1.0.0.0. зашифровал только файлы на сетевых дисках, до того как был остановлен. файл шифровальщика присутствует (exe-файл). логи прилагаю. помогите найти дешифровальщик, если это возможно.
Уважаемый(ая) ximxim, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
пусто
- - - - -Добавлено - - - - -
зашифрованного файла
- - - - -Добавлено - - - - -
пустого карантина
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
откуда произошло шифрование сетевых дисков?
сделал. сам шифровальщик там удален
С компьютера, на котором запустили шифровальщик и который имел доступ к сети
Что в папке C:\Program Files\Сжатие больших архивов?
Заархивируйте с паролем virus в архив, не содержащий символов кириллицы, и пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-299502267-492894223-839522115-2218\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION 2015-07-14 09:24 - 2015-07-14 16:00 - 22566778 _____ C:\Program Files\log1.log 2015-07-14 09:24 - 2015-07-14 09:24 - 00000064 _____ C:\Program Files\GZHPJSZWXU.FNX Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
загрузил, в С:\Program Files\Сжатие больших архивов\Архивный Пакет\ лежит файл с таким же названием, что и вирус шифровальщик 3.7 мб
fixlog прислал
- - - - -Добавлено - - - - -
сейчас пришлы в запрошенный карантин файл из С:\Program Files\Сжатие больших архивов\Архивный Пакет\
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да
Вся сметная документация во вложении в ссылке: [удалено]
- - - - -Добавлено - - - - -
ой может в файле надо?
Последний раз редактировалось ximxim; 15.07.2015 в 15:14.
Похоже, что уже невозможно по ней ничего скачать или ошиблись в ссылке
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
я вчера тоже пробовал, похоже она одноразовая. а еще я попробовал на изолированном компе запустить шифровальщик, он запустил 2 копии, все зашифровал, что смог, вывел на экран надпись "Твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на почту [email protected]. Внимание ,есть 1 неделя, чтобы написать мне на почту, по прошествии этого срока расшифровка станет невозможна! И тело вируса самоудалилось . Открытые файлы не зашифровались
С расшифровкой не поможем, увы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
там двойное шифрование?
В какой-то степени. Плюс часть информации для расшифровки трижды зашифрована разными RSA-ключами
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо всем за желание помочь!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- \simpleinf.exe - HEUR:Packed.Win32.Black.f ( AVAST4: Win32:Malware-gen )
- \simpleinf2.exe - HEUR:Packed.Win32.Black.f ( AVAST4: Win32:Malware-gen )
Уважаемый(ая) ximxim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.