Сегодня мне прислали письмо. Адрес был указан достойный. Поле скачивания и открытия файла, слетели все программы фото, док, и т.д..
В каждой папке появляется файл блокнот под названием "Информация о дошифровке файлов".
Прилагаю текст данного письма:
Цитата: "Внимание! Ваши файлы зашифрованы, если хотите восстаровить все файлы пишин на почту:[email protected]
на почту надо сообщить этот: {RSTVWXYZABCDFFGHJJKLMNOPQRSTUVWXYZAB-18.05.2014 18:29:558360441} ID без его знания дешифровка будет не возможна,
Внимание, у вас есть 1 месяц что-бы сообщить свой ID мне на почту, по прошествии этого срока, ключ от ваших файлов будет удален из моей базы."
Помогите, пожалуйста!!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Наталья-1, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
я постаралась в силу своих возможностей следовать всем Вашим инструкциям.
В результате получилось скачать следующие программы: АВЗ и HiJackThis и отсканировать ком. по инструкциям.
файлы, которые получились на выходе постараюсь прикрепить. Если их нужно переслать иным способом, сообщите, пожалуйста.
В результате получилось скачать следующие программы: АВЗ и HiJackThis и отсканировать содержимое системы по инструкциям.
файлы, которые получились на выходе постараюсь прикрепить. Если их нужно переслать иным способом, сообщите, пожалуйста.
Повторю текст моего письма:
Поле скачивания и открытия одного из файлов, полученных по емейлу, у меня слетели все программы фото, док, и т.д..
В каждой папке появляется файл блокнот под названием "Информация о дошифровке файлов".
Прилагаю текст данного письма:
Цитата: "Внимание! Ваши файлы зашифрованы, если хотите восстаровить все файлы пишин на почту:[email protected]
на почту надо сообщить этот: {RSTVWXYZABCDFFGHJJKLMNOPQRSTUVWXYZAB-18.05.2014 18:29:558360441} ID без его знания дешифровка будет не возможна,
Внимание, у вас есть 1 месяц что-бы сообщить свой ID мне на почту, по прошествии этого срока, ключ от ваших файлов будет удален из моей базы."
В прикрепленных файлах полученная в ходе сканирования информация.
Добрый день, спасибо за отклик.
Результат загрузки:
Файл сохранён как 140519_110141_quarantine_5379e495a8705.zip
Размер файла 1224389
MD5 b4086b4dbb20ece9e3b44a50a8eee963
Файл закачан, спасибо!
я только не могу понять как использовать коды, которые Вы указали в предыдущем посте? Первый код я внесла в белое поле, когда производила скрипт.
Второй код внесла, но сканирование не происходит - говорит, что предыдущий скрипт выполнен правильно.
- - - Добавлено - - -
также отправляю файл virusinfo_syscheck.zip.
- - - Добавлено - - -
Все файлы так и есть зашифрованы, при перезагрузке и загрузке автоматом открывается письмо мошенников. причем в 2-х вкладках...
Может быть мне систему снести и переустановить все программы заново?
Тогда как это сделать? у меня нет сейчас возможности позвать специалиста. Все произошло в самый неподходящий момент))) Очень жду Ваш ответ.
Выполните 2-й стандартный скрипт в AVZ (Файл -> Стандартные скрипты) и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip из папки LOG.
Переустановка системы не решит проблему с зашифрованными файлами, два пути, которыми её можно попробовать решить, я дал выше. - утилита от Лаборатории Касперского, или обращение в техподдержку Dr. Web - и это далеко не гарантирует успех.
Vadim, доброй ночи. Спасибо большое за отклик. я совсем запуталась в скриптах, повторите, пожалуйста, инструкцию по получению этого скрипта:
Сообщение от Vvvyg
Выполните 2-й стандартный скрипт в AVZ (Файл -> Стандартные скрипты) и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip из папки LOG.
.
На самом деле, я уже не стремлюсь восстановить файлы, мне главное освободить систему от навязчивого файла- шифровщика, который распространился во всех папках и самовоспроизводится и еще появляется при перезагрузке...
Спасибо большое.
Последний раз редактировалось Наталья-1; 20.05.2014 в 02:18.
Еще раз сделала скрипты.
С Вашей помощью, ситуация уже немного улучшилась. При включении ком. уже не появляется табличка о зашифрованных файлах, хотя все файлы остаются зашифр. и на каждой стр., в каждой папке присутствует копия письма мошенников. Также появилась новая беда, иконки на рабочем столе перестали быть активными и выглядят как файлы - блокноты, эта же проблема с иконками в разделе пуск. т.е. на рабочем столе иконки потеряли активность. Отправляю повторные скрипты от сегодняшнего числа: virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip
Спасибо большое за содействие.
Последний раз редактировалось Наталья-1; 21.05.2014 в 04:50.
Мне сложно сказать, что именно у вас случилось. Вижу, сменили антивирус. Толку особого нет, а к дополнительным проблемам это могло привести, если некорректно удалён предыдущий. Кстати, в техподдержку Dr. Web не обращались? Утилиту RannohDecryptor пробовали? Есть ли хоть одна пара исходный + зашифрованный файл?
Vadim, Утилиту RannohDecryptor я скачала. пробовала сканировать, 7-8 часов подряд комп работал. Пишет - проверено -0, заражено - 0. Возможно я не правильно загружаю пару файлов, ведь я по-прежнему боюсь пользоваться съемными дисками, чтобы не заразить на них инфу тоже. Здоровые Бекапы поврежденных файлов есть на сменном носит.сейчас я попробую. залить с флешки здоровую копию и запароленную компа.
Сюда я не могу залить поврежденный файл - система пишет - некорректный файл.
В комп перетащила один здоровый файл он заменил автоматом некорректный - открывается нормально.
Отсюда вопрос. запар-й файл и нормальный я могу размещать для проверки на разных стр. чтобы не менять названия файлов? Или здоровый файл можно разместить в одной папке с зап-м , переименовав его?
Активного шифровальщика в системе нет, так что бояться уже не надо. Пару файлов зашифрованный+исходный запакуйте в архив ZIP или RAR и прикрепите к сообщению.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
А что мне делать с файлами копиями письма-шифровщика, которые по-прежнему находятся в каждом файле? Они безвредны?
Это текстовые файлы, просто удалите их.
Попробуйте от отчаянья две вещи.
В свойствах папки с зашифрованными файлами (на компьютере, не на сменных носителях) на закладке "Предыдущие версии" если есть что-то, проверьте, а вдруг там исходные файлы?
Программы типа undelete, Recuva, например, прогоните, есть некоторый шанс, что удастся восстановить какие-то файлы.
результат avz_log.txt отправляю файлом.
Если откровенно, то я очень плохо разбираюсь в ком-х системах. И совершенно торможу... Возможно делаю что-то не то.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: