Уважаемый(ая) Wasko83, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Зашифрованный файл небольшого размера заархивируйте и прикрепите к сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прикрепил небольшой зашифрованный файл
инстукция пожар..zip
Это новый шифровальщик
Пока без шансов.
Пытаюсь исследовать тело.
Вполне возможно, что без оригинального дешифратора не обойтись
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
На всякий случай добавляю обновленные файлы скриптов в AVZ и HJ,т.к. уже успел прогнать докторвебом и касперычем.
virusinfo_syscheck.zip
hijackthis.log
virusinfo_syscure.zip
Предположительно вируса уже нет. Остались только автозапуски в реестре видимо. Ну и ряд зашифрованных файлов.
Ничего плохого в логах
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ссылка на вирус. Может быть поможет.
[удалено]
Текст сообщения:
ВЫСШИЙ АРБИТРАЖНЫЙ СУД РОССИЙСКОЙ ФЕДЕРАЦИИ информирует:
Здравствуйте
В связи с игнорированием судебной повестки от 20.02.2014 на вас будут наложены санкции, в виде штрафа в установленном размере. Сообщаем вам о необходимости оплаты штрафа, во избежании дальнейших санкций со стороны судебных приставов ( запрет на выезд из страны, описание имущества и др.). На ваш фактический адрес проживания высланы оригиналы всех документов и повторная повестка. Ознакомиться с их электронными копиями вы можете по ссылке ниже.
Последний раз редактировалось thyrex; 29.04.2014 в 11:14.
Образцы вирусов есть у нас, отправлены в вирлаб. Пока неясно, что это
На какую почту просят обратиться?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
[email protected]
- - - Добавлено - - -
А можете скрипт для AVZ дать, чтобы хотя бы следы вируса убрать, т.е. чтобы при запуске приложения пакета офиса (например Exel) он выдает свое сообщение. Даже если не открывать файл. Или перед открытием незараженного файла выдается данное сообщение. И в идеале удалить туеву хучу файлов с именем ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT, которые поселились в каждой папке (посмотрел по поиску)
Последний раз редактировалось thyrex; 29.04.2014 в 11:33.
Спасибо за скрипт. Дешифратор был куплен за 5к. Поможет кому-то вряд-ли, но могу скинуть на всякий случай.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
id_112467021.rar
пароль на архив 123
- - - Добавлено - - -
А можете скрипт для AVZ дать, чтобы хотя бы следы вируса убрать, т.е. чтобы при запуске приложения пакета офиса (например Exel) он выдает свое сообщение. Даже если не открывать файл. Или перед открытием незараженного файла выдается данное сообщение. И в идеале удалить туеву хучу файлов с именем ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT, которые поселились в каждой папке (посмотрел по поиску)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Wasko83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.