Помогите расшифровать файлы
во вложении программа safesurf
На малваре проверил других не нашел
Помогите расшифровать файлы
во вложении программа safesurf
На малваре проверил других не нашел
Последний раз редактировалось Rjycnfynby; 27.05.2014 в 13:54. Причина: Не все файлы добавил
Уважаемый(ая) Rjycnfynby, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи переделайте не через терминальную сессию.Версия Windows: 5.2.3790, Service Pack 2 "Microsoft Windows Server 2003" ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#275)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
в процессе только сафесерф я уже удалил эгзешник в первом сообщении во вложении
- - - Добавлено - - -
как очистить менеджер вложений?
Последний раз редактировалось Rjycnfynby; 27.05.2014 в 13:58.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Перезагрузите сервер вручную. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ExecuteAVUpdate; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; TerminateProcessByName('e:\install\cgminer\cgminer.exe'); QuarantineFileF('e:\install\cgminer', '*', true, ' ', 0, 0); QuarantineFile('E:\Install\Test_hardware\CoreTemp32\Core Temp.exe',''); QuarantineFile('C:\Intel\Logs\safesurf-install2\safesurf.exe',''); QuarantineFile('C:\Documents and Settings\Glbuh\Favorites\SecureSurf.Update\Webisida.Browser.exe',''); QuarantineFile('C:\Documents and Settings\Glbuh\Favorites\qqq\qqq\RedSurf-client\redsurf.exe',''); QuarantineFile('e:\install\cgminer\cgminer.exe',''); DeleteFile('e:\install\cgminer\cgminer.exe','32'); DeleteFile('C:\Documents and Settings\Glbuh\Favorites\qqq\qqq\RedSurf-client\redsurf.exe','32'); DeleteFile('C:\Documents and Settings\Glbuh\Favorites\SecureSurf.Update\Webisida.Browser.exe','32'); DeleteFile('C:\Intel\Logs\safesurf-install2\safesurf.exe','32'); RegKeyParamDel('HKEY_USERS','S-1-5-21-3511330375-474423457-1552537813-1019\Software\Microsoft\Windows\CurrentVersion\Run','RedSurf'); RegKeyParamDel('HKEY_USERS','S-1-5-21-3511330375-474423457-1552537813-1019\Software\Microsoft\Windows\CurrentVersion\Run','WebisidaSecureSurf'); RegKeyParamDel('HKEY_USERS','S-1-5-21-3511330375-474423457-1552537813-1019\Software\Microsoft\Windows\CurrentVersion\Run','jsafesurf'); DeleteFileMask('e:\install\cgminer', '*', true, ' '); DeleteDirectory('e:\install\cgminer'); BC_ImportAll; ExecuteSysClean; BC_Activate; end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Карантин выслал малваре делает пока
Последний раз редактировалось Rjycnfynby; 27.05.2014 в 16:31. Причина: Добавил МАлвере
Удалите в МВАМ (поместите в Карантин) только указанные ниже записи
Код:C:\Documents and Settings\Glbuh\Favorites\Links\iexplorer\cg\cgminer.exe (PUP.Optional.BitMiner) -> Действие не было предпринято. C:\Documents and Settings\Glbuh\Favorites\Links\iexplorer\cg\cpu\coin-miner.exe (PUP.BitCoinMiner) -> Действие не было предпринято. C:\Documents and Settings\Glbuh\Favorites\Links\iexplorer\cg\cpu\coinutil.dll (PUP.BitcoinMiner) -> Действие не было предпринято. C:\Documents and Settings\Glbuh\Favorites\Links\iexplorer\cg\cpu\usft_ext.dll (PUP.BitCoinMiner) -> Действие не было предпринято. C:\Documents and Settings\Glbuh\Favorites\Links\iexplorer\f\cg.exe (PUP.Optional.BitMiner) -> Действие не было предпринято. C:\Documents and Settings\Nemchinovks\Desktop\avz4\Quarantine\2014-05-27\avz00007.dta (PUP.BitCoinMiner) -> Действие не было предпринято. C:\Documents and Settings\Nemchinovks\Desktop\avz4\Quarantine\2014-05-27\avz00009.dta (PUP.BitCoinMiner) -> Действие не было предпринято. C:\Intel\Logs\safesurf.7z (PUP.Optional.SafeGuard) -> Действие не было предпринято. C:\miner\miner\libcurl-4.dll (Trojan.Miner) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-3511330375-474423457-1552537813-1026\Dc7.rar (PUP.Optional.SafeGuard) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-3511330375-474423457-1552537813-1026\Dc9.exe (PUP.Optional.SafeGuard) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-3511330375-474423457-1552537813-1026\Dc8\safesurf.exe (PUP.Optional.SafeGuard) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-3511330375-474423457-1552537813-1026\Dc8\f\cg.exe (PUP.Optional.BitMiner) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин можете прислать по красной ссылке вверху темы.с карантином что делать?
- Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
- По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
- Прикрепите эти отчеты в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот
- Подготовьте лог OTL by OldTimer, как описано на этой странице только в графе File Age выберите 180.
- Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
- Если логи не прикрепляются запакуйте их в архив.
--- Завтра возможно добавят расшифровку этой версии ---
Последний раз редактировалось mike 1; 29.05.2014 в 17:42.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Порядок.
http://media.kaspersky.com/utilities...idecryptor.exe - Уже должен расшифровать. Вам повезло
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отправил пожелание в вирлаб
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ответ из вирлаба
Утилита расшифровывает все форматы, но для начала расшифровки (для контроля правильности ключа) требует ограниченный список форматов.
То есть ты даешь ей зашифрованную jpg, она проверяет правильность и потом расшифровывает всё, что найдет, в том числе 1c, 2c, …, nc на любой вкус
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 88
- В ходе лечения обнаружены вредоносные программы:
- e:\install\cgminer\api.class - not-a-virus:NetTool.Win32.Sniffer.dz
- e:\install\cgminer\cgminer.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.cmh ( DrWEB: Trojan.BtcMine.79, BitDefender: Gen:Variant.Application.Graftor.74420 )
- e:\install\cgminer\cgminer-fpgaonly.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.cne ( DrWEB: Trojan.BtcMine.99, BitDefender: Gen:Variant.Application.Graftor.74420 )
- e:\install\cgminer\cgminer-2.11.4-windows.7z - not-a-virus:NetTool.Win32.Sniffer.dz ( BitDefender: Gen:Variant.Application.Graftor.74420 )
Уважаемый(ая) Rjycnfynby, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.