Помогите, пожалуйста, расшифровать файлы. Вирус зашифровал файлы на компьютере. В этих случаях не рекомендуется проводить лечение в автоматическом режиме, поэтому утилитами пока не тестировала. Напишите пожалуйста как тестирвать этими утилитами в случае зашифровки файлов, чтобы не навредить и не потерять возможность расшифровать их. CureIt нашел Trojan.Inject1.23562 и BackDoor.Chimerka.3 (переместила в карантин)Прилагаю файл jpg зашированный и такой же до этой беды: http://rghost.ru/47341653 Сначала еще вылезало окно блокировки с текстом "За использование и распространение пиратского программного обеспечения Ваш компьютер заблокирован, все ваши файлы зашифрованы" . Дальше требование положить 500 рублей на qiwi 9166659524 и написать письмо [email protected]. Это окно появлялось не сразу после загрузки компьютера, а минут 5-10 спустя. Теперь не появляется. (перестало появляться еще до тестирвания CureIt) Очень жду помощи. Заранее спасибо.
Последний раз редактировалось Lana_ksm; 11.07.2013 в 20:21.
Причина: добавляю логи
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Lana_ksm, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Users\DDB3~1\AppData\Local\Temp\701091347FdOh');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','701091503');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Теперь после загрузки в обычном режиме всегда появляется окно блокировки.
"Оплатите штраф. Для восстановления работы вашего компьютера введите полученный код".
В безопасном режиме окно не появляется.
Прислать карантин не получается. У меня есть только файл virusinfo_autoquarantine.zip. При попытке его загрузить, пишет, что уже загружен. Больше никаких файлов, кроме тех, что присылала нет.
Прилагаю логи.
Спасибо за внимание к моей проблеме.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\АндреСвет\AppData\Local\Microsoft Web Deploy\vsjitdebugger.exe', 'MBAM: Trojan.Ransom.LS');
QuarantineFile('C:\Windows\System32\ieunitdrf.inf', 'MBAM: Malware.Trace');
QuarantineFile('C:\Program Files\arhivd\insalld\gemoroi.txt', 'MBAM: Trojan.Agent');
DeleteFile('C:\Users\АндреСвет\AppData\Local\Microsoft Web Deploy\vsjitdebugger.exe');
DeleteFile('C:\Windows\System32\ieunitdrf.inf');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini');
DeleteFile('C:\Program Files\arhivd\insalld\gemoroi.txt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Какие именно логи прислать?
После выполнения скрипта компьютер загрузился в обычном режиме.
В папке avz quarantine нет zip файлов, есть файлы ini и dta.
в папке log свежих zip тоже нет.
Как же мне прислать запрошенный карантин?
Последний раз редактировалось Lana_ksm; 16.07.2013 в 01:39.
Вполне возможно, что уже нереально. Попробуйте восстановить файл C:\Users\АндреСвет\Desktop\avz4_1\avz4\Quarantine\ 2013-07-16\avz00001.dta из карантина МВАМ (как это сделать попробуйте найти самостоятельно, запустив МВАМ)
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
В MBAM нажала восстановить карантин. Из avz заархивировала карантин. Прислала запрошенный карантин.
Пока больше ничего не тестировала, не удаляла. Жду инструкций. Спасибо.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: