Пришло письмо на почту, после того как кликнули скачать, зашифровались файлы .doc, .jpg, .pdf.(было имя 1.doc - новое 1.doc.Support@casinomtgox)
Прошу помощи.
Пришло письмо на почту, после того как кликнули скачать, зашифровались файлы .doc, .jpg, .pdf.(было имя 1.doc - новое 1.doc.Support@casinomtgox)
Прошу помощи.
Уважаемый(ая) Андрей Рудаков, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\DOCUME~1\F98B~1\LOCALS~1\Temp\UIUCU.EXE',''); QuarantineFile('C:\Documents and Settings\Катерина\Главное меню\Программы\Автозагрузка\Thumbs.db',''); QuarantineFile('C:\Documents and Settings\Катерина\Application Data\BA0A3F.exe',''); DeleteFile('C:\Documents and Settings\Катерина\Application Data\BA0A3F.exe','32'); DeleteFile('C:\Documents and Settings\Катерина\Главное меню\Программы\Автозагрузка\Thumbs.db','32'); DeleteFile('C:\DOCUME~1\F98B~1\LOCALS~1\Temp\UIUCU.EXE','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UIUCU','command'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово.
Последний раз редактировалось Андрей Рудаков; 28.05.2014 в 18:00.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово
Удалите в МВАМ (поместите в Карантин) всё, кроме
Код:PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[29e6530142392e081855ce8893716997] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[2de24c084e2d94a2412d0452ab59d32d]
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ок, сделал.. логи новые присылать?
Можно не присылать. С дешифровкой вряд ли получится
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
даже попробовать нечего? очень важные файлы повреждены..
Вы ведь даже пример зашифрованного файла не прислали. Хотя маловероятно, что из имеющихся ключей что-то подойдет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Примеры зашифрованных файлов
http://yadi.sk/d/PBxZrwl0RrQ9c
http://yadi.sk/d/Iqx8dgblRrQAD
http://yadi.sk/d/e_b4knGHRrQAo
Нужного ключа не оказалось
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Андрей Рудаков, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.