Показано с 1 по 11 из 11.

Помогите избавиться от вредоносного кода блокирующего файлы jpg, 1c (заявка № 143198)

  1. #1
    Junior Member Репутация
    Регистрация
    03.08.2013
    Сообщений
    17
    Вес репутации
    39

    Помогите избавиться от вредоносного кода блокирующего файлы jpg, 1c

    Добрый день!

    в прошлое воскресенье получил сообщение с почты [email protected] c темой уведомление от Арбитражного Суда РФ с тем, что я якобы не явился 26 июля на судебно заседание по иску. А у меня как-раз недавно было дело в Арбитражном суде где я был истцом, но дела слава Богу я выиграл. И я подумал, что другая сторона выдвинула встречный иск и повелся, нажал на ссылку, где якобы есть материалы дела. И очень удивился, что материалы дела с каким-то интересный расширением типа skreen (если конечно я правильно заполнил). Я запустил ничего не подозревая этот файл, ничего естественно не открылось. Я начал закрывать все рабочие окна где работал и вдруг на рабочем столе надпись примерно такая: я зловредный школьник, мне не дают на мороженое и я вам заблокировал файлы типа jpg, 1С и другие. Вышлите мне столько то рублей и я вам вышлю деактиватор кода."

    Я решил откатить систему на более раннее сделанную резервную копию, но ничего не вышло, вредоносный код остался, единственное исчезла заставка и рабочий стол стал черным фоном

    полез я в интернет с вопросом как избавиться, нашел ваш сайт и сделал все как вы написали в инструкциях.
    Файлы приложены, прошу помочь при возможности.
    Заранее вам благодарен!
    Вложения Вложения
    Последний раз редактировалось mrushan; 03.08.2013 в 18:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) mrushan, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от mrushan Посмотреть сообщение
    я зловредный школьник, мне не дают на мороженое и я вам заблокировал файлы типа jpg, 1С и другие
    Какое ключевое слово просят сообщить?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    03.08.2013
    Сообщений
    17
    Вес репутации
    39
    После перезагрудки ноута появляется текст в формате txt:

    "привет братиш, зловред вредитель хочет тебе напомнить, что ты еще можешь восстановить свои супер пупер ценные файлики
    для этого тебе нужно написать на эту почту: [email protected] сообщить туда это слово-пароль: des и ждать моего ответа :
    P.S как это не странно звучит, но я тоже человек, и не могу сидеть по 24 часа и втыкать в монитор в ожидании когда вы мне напишите и если я не ответил на ваше сверх важное сообщение в течении 5 минут то это не означает что я вас игнорирую это означает что меня просто нету в сети : + к тому русь матушка большая и мы можем жить в разных часовых поясах, поэтому не надо засирать мою почту одними и теми же сообщениями по 100 раз достаточно всего одного что бы я его заметил."
    Последний раз редактировалось mrushan; 04.08.2013 в 10:34.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от mrushan Посмотреть сообщение
    не надо засирать мою почту одними и теми же сообщениями по 100 раз достаточно всего одного что бы я его заметил.
    В любой почте есть фильтр и кнопка "удалить" на крайний случай. Уведомление приходит ни когда вздумается, а только при определенных событиях в вашей теме.
    Последний раз редактировалось Никита Соловьев; 04.08.2013 в 01:43.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Никита Соловьев, зря наехал на автора темы

    Это все взято из сообщения автора шифровальщика
    "привет братиш, зловред вредитель хочет тебе напомнить, что ты еще можешь восстановить свои супер пупер ценные файлики
    для этого тебе нужно написать на эту почту: [email protected] сообщить туда это слово-пароль: des и ждать моего
    ответа :

    P.S как это не странно звучит, но я тоже человек, и не могу сидеть по 24 часа и втыкать в монитор в ожидании когда вы мне
    напишите и если я не ответил на ваше сверх важное сообщение в течении 5 минут то это не означает что я вас игнорирую это означает что меня просто нету в сети : + к тому русь матушка большая и мы можем жить в разных часовых поясах, поэтому не надо засирать мою почту одними и теми же сообщениями по 100 раз достаточно всего одного что бы я его заметил."
    mrushan
    Дешифратором для данной модификации пока никто не поделился
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    03.08.2013
    Сообщений
    17
    Вес репутации
    39
    Цитата Сообщение от thyrex Посмотреть сообщение
    Никита Соловьев, зря наехал на автора темы

    Это все взято из сообщения автора шифровальщика


    mrushan
    Дешифратором для данной модификации пока никто не поделился
    thyrex
    Я тут погуглил и нашел похожую тему на вашем сайте, уже видимо была похожая ситуация, вот ссылка http://virusinfo.info/showthread.php?t=141443&

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    И что из того? Ключевое слово там другое
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от thyrex Посмотреть сообщение
    зря наехал на автора темы
    О, прошу прощения в таком случае. И не подумал, что это текст из уведомления трояна-шифратора.

  11. #10
    Junior Member Репутация
    Регистрация
    03.08.2013
    Сообщений
    17
    Вес репутации
    39
    Доброе время суток, уважаемые специалисты! есть ли какие-либо новости по моей проблеме, помогите удалить вредоносный код и востановить закодированные файлы

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Никаких новостей пока
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) mrushan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. «Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 14
      Последнее сообщение: 26.12.2009, 21:45
    2. Ответов: 6
      Последнее сообщение: 22.02.2009, 08:34
    3. Полный комп вредоносного кода
      От Хельга в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.08.2007, 13:57

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01143 seconds with 18 queries