Здравствуйте!
Помогите пожалуйста!
locdir зашифровал папку Мои документы.
Образец зашифрованных файлов нескольких типов прикладываю в архивах.
Очень надеюсь на Вашу помощь!
Здравствуйте!
Помогите пожалуйста!
locdir зашифровал папку Мои документы.
Образец зашифрованных файлов нескольких типов прикладываю в архивах.
Очень надеюсь на Вашу помощь!
Последний раз редактировалось Никита Соловьев; 08.11.2011 в 19:39. Причина: к сообщению в теме можно прикреплять только лог-файлы либо файлы запрошенные хелпером.
Уважаемый(ая) ovx21, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
не надо их прикляплять к соообщению. Отошлите их в карантин согласно правилам.
Добавлено через 13 минут
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\Installer\bf5f3.msi',''); QuarantineFile('E:\Documents and Settings\Администратор\Local Settings\Temp\~DF6A2D.tmp',''); QuarantineFile('E:\Documents and Settings\Администратор\Local Settings\Temp\~DF3320.tmp',''); QuarantineFile('E:\Documents and Settings\Администратор\Local Settings\Temp\~DF2BB0.tmp',''); QuarantineFile('C:\WIN\DOWS\LAX.exe',''); DeleteFile('C:\WIN\DOWS\LAX.exe'); DeleteFile('E:\Documents and Settings\Администратор\Local Settings\Temp\~DF2BB0.tmp'); DeleteFile('E:\Documents and Settings\Администратор\Local Settings\Temp\~DF3320.tmp'); DeleteFile('E:\Documents and Settings\Администратор\Local Settings\Temp\~DF6A2D.tmp'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LUXLAX2'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Последний раз редактировалось regist; 08.11.2011 в 18:19. Причина: Добавлено
Спасибо!
Завтра утром сделаю то,что Вы написали.
Я не совсем понял по каким файлам Вы определите пароль к Locdir.
Те зашифрованные файлы, что я прикреплял к сообщению уже для Вас утеряны или Вы их сохранили для себя?
Ещё раз спасибо за поддержку!
Понятно. завтра всё сделаю и отправлю.
Спокойной ночи!
Выложите несколько зашифрованных файлов на файлообменнику и пришлите ссылку
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот логи
ссылки на зашифрованные файлы:
http://ifolder.ru/26832127
http://ifolder.ru/26832129
http://ifolder.ru/26832131
http://ifolder.ru/26832132
В скрытой папке с RN файлами должен быть файлс расширением db (например System.db). Можете выложить его?
вот system.db
http://ifolder.ru/26833829
Для Вашего случая подобрать пароль уже не удалось. Похоже, что вирусописатели сменили алгоритм. Можете еще выложить и lockdir.exe, расположенный в папке с зашифрованными файлами?
высылаю локдир
http://ifolder.ru/26837431
Очень надеюсь на чудо!
Заранее спасибо!
К сожалению, восстановить пароль для данной модификации вредоносной программы невозможно.
Доброго времени суток!
Никаких обнадёживающих наработок у Вас не появилось?
Если заплатить денег вымогателям они даут пароль?
Лучше бы конечно заплатить Вам...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 19
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ovx21, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.