Приветствую всех! У меня та же ситуация, что и в теме http://virusinfo.info/showthread.php?t=141677&. Все один в один. Каким образом расшифровать файлы? Спасибо.
Приветствую всех! У меня та же ситуация, что и в теме http://virusinfo.info/showthread.php?t=141677&. Все один в один. Каким образом расшифровать файлы? Спасибо.
Уважаемый(ая) max86, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
прикрепляю файлы АВЗ, Hijack This и пару зашифрованных файлов.
https://www.dropbox.com/s/ma49zy9xv4n9u5l/x27.rar
DeleteFile('C:\Users\Log4\AppData\Roaming\Microsof t\Windows\Start Menu\Programs\Startup\africa.bmp');
DeleteFile('C:\Windows\Tasks\97r90g.job');
нашел у себя такие же файлы что и у автора темы http://virusinfo.info/showthread.php...=1#post1017075
почему не показываются мои сообщения?????
Логи надо на форуме прикреплять потому что. Срабатывает модерация ссылок
Очистим хвосты, но это ничем дешифровке не поможет
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Program Files\Mindjet\MindManager 10\sys\MmInternetExplorerActiveSetup.vbs',''); QuarantineFile('C:\TEMP\3fed5.exe',''); DeleteFile('C:\Users\MAX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\africa.bmp','32'); DeleteFile('C:\TEMP\3fed5.exe','32'); DeleteFile('C:\Windows\system32\Tasks\97r90g.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо. но если не поможет дешифровке тогда какой смысл все делать? Реально ли получить/создать дешифратор?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сомнительно, что антивирусы помогут против шифровальщиков
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
если все вирусы будут шифровать, то начнутся веселые времена, особенно для тех, у кого зашифровались рабочие документы.
от государства кто-нибудь такими вещами занимается? кто-то же создал эту хрень. найти их вряд ли удастся
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи
Вложение 427745
Вложение 427747
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\PROGRA~2\Mozilla\tptlnbi.exe',''); DeleteFile('C:\PROGRA~2\Mozilla\tptlnbi.exe','32'); DeleteFile('C:\Windows\system32\Tasks\dichpbj','32'); DeleteFile('C:\TEMP\3fed5.exe','32'); DeleteFile('C:\Windows\Tasks\97r90g.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Последний раз редактировалось thyrex; 23.07.2013 в 12:01.
C:\Program Files\Justinmind\Prototyper Free 5.5.0\plugins\org.eclipse.gef_3.8.0.201206112118.j ar - тоже вредонос
В остальном уже чисто
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ок. спасибо. кто-нибудь ведет работу по поиску дешифратора? я так понял "африканцев" на форуме все больше становится.
не работает подсистема диспетчера печати. после вируса возможно отрубилась. в "службах" стоит Автоматически, при запуске вручную все равно печать на принтер не идет. Что может быть? Спасибо.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Этот вирус закодировал все семейные фото. Это тысячи фотографий. как теперь быть? Кто-нибудь купил дешифратор? Если нет, давайте скинемся. и вообще реально ли его достать?
Уважаемый(ая) max86, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.