Помогите люди добрые! lockdir зашифровал файлы и спрятал в кучу системных папок, к файлам пробился но сами файлы с расширением rn. Высылаю вам пару файлов, может можно расшифровать?
ifolder.ru/26817711
Помогите люди добрые! lockdir зашифровал файлы и спрятал в кучу системных папок, к файлам пробился но сами файлы с расширением rn. Высылаю вам пару файлов, может можно расшифровать?
ifolder.ru/26817711
Последний раз редактировалось Никита Соловьев; 09.11.2011 в 01:30.
Уважаемый(ая) terza, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Добавляю логи
ifolder.ru/26819627
Последний раз редактировалось Никита Соловьев; 09.11.2011 в 01:31.
terza, у вас нет времени читать правила, а у нас нет времени смотреть рекламу в ожидание пока скачаются файлы.
Прикрепите логи к своему сообщению, а файлы загрузите в карантин.
Я дико извиняюсь, я сразу не нашел как прикреплять тут файлы.
В карантин я шлю файлы зашифрованные.
У меня Хром, а в нем не прикреплялись файлы, я думал глюк какой то. Експлорером получилось. Я загружался с лайв-сиди - nod и kaspersky.Чистил систему, удалил все временные файлы в профилях и в windows папке, вирус не страшно, в крайнем случае переустановлю систему, файлы бы расшифровать.....
terza, перечайте ещё раз правила. в частности раздел диагностика. нужны логи AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip
К сожалению, сейчас не имею доступа к машине (она на работе). Намного важнее файлы дешифровать. Если для дешифровки обязательным условием является отсылка вам этих двух логов, то завтра я обязательно первым делом это сделаю.
По расшифровке файлов подождите помощи аналитика.
Paula rhei.
Поддержать проект можно тут
Пожалуйста, выполните следующее:
1. Запустите lockdir.exe в той папке, которую Вам необходимо расшифровать.
2. Выберите третий пункт ("Complete"), введите пароль 9875434170 и нажмите кнопку Unprotect.
Файлы должны стать доступными. Если что-то идет не так, то приложите скриншоты.
Спасибо ОГРОМНОЕ!!!!!!!!! Сейчас яндексом кину денежки. ОГРОМНОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО ЕЩЕ РАЗ!
Сделал как написано в правилах.
В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
Отметить следующие пункты и нажать кнопку "Исправить":
>> Разрешен автозапуск со сменных носителей
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Сделайте лог полного сканирования MBAM
Paula rhei.
Поддержать проект можно тут
Сейчас сделаю, я пробывал запускать gmer. Он выявил скрытые процесы и подмену. Я пытался убить эти процессы, комп перегрузился. Я сейчас загрузился с лайв линукс и переименовываю все подозрительные файлы созданные этой и предыдущей датой, файлы проверяю по размерам на filecheck. нод32(лайвсиди) со свежей базой ничего не выявил. Сейчас перегружусь и сделаю как вы просили. ps все пингуется но инет не открывает, хост чистый, днс тоже не дэнэсит. В браузере по ип тоже не открывается. роут принт тоже чистый.
Пробовал я сделать как у вас написано, он создает пустой карантин. Когда выполнял скрипт, то не мог поместить в архив кучу файлов. В общем мне проще поставить систему с нуля. Слава Богу ничего специфического там нет. Спасибо вашему ресурсу, что помогли расшифровать файлы.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) terza, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.