Атаковал вирус шифровальщик [email protected]

[GENIUSDIE]

Здравствуйте. Как я уже посмотрел известный вам вопрос. Поэтому особо не буду излагать суть вопроса. Расширение в конце JPG, DOCX, XLLS, такое как указал в Заголовке. При загрузке открывается окно с информацией что мои файлы арестованы и просьбой связаться с ними по адресу. Прошу оказать помощь в данном вопросе. Заранее благодарю.

[Info_bot]

Уважаемый(ая) GENIUSDIE, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[GENIUSDIE]

Спасибо. Жду ответа.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DeleteFile('C:\Windows\System32\cmd.exe /k if Úte:~6,4%Úte:~3,2%Úte:~0,2% LEQ 20130620 (exit) else (start http://liketour.org/ && exit)','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Flash Player SU','command');
 DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','64');
 DeleteFile('C:\Windows\Tasks\Dealply.job','64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пофиксите в HiJack

Код:

O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - Startup: pic.bmp
O4 - Startup: ufr_reports

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

[GENIUSDIE]

Пожайлуста.

[thyrex]

Удалите В МВАМ (поместите в Карантин) все найденное

[GENIUSDIE]

Сделал.

[mike 1]

Для новых версий шифратора дешифраторами пока не делились.

[GENIUSDIE]

Один знакомый посоветовал купить доктор веб лицензионный, и обратиться в их службу поддержки клиентов с данной проблемой. Якобы они должны помочь. Можете подсказать на сколько это возможно и стоит ли покупать

[mike 1]

Прикрепите несколько зашифрованных картинок в архиве. Сегодня добавили 3 новых ключа

[GENIUSDIE]

Пожалуйста.

[mike 1]

Нужного ключа не оказалось.

[GENIUSDIE]

Здравствуйте, а по поводу Доктора веба что скажете.?стоит покупать или нет.?

[thyrex]

Открою секрет: ключи вебовской утилиты мы и проверяем

[v.martyanov]

Не надо так делать. Как автор этой самой утилиты говорю. Совесть поимейте. А еще лучше - сделайте свою утилиту и ее раздавайте. Конкуренция она способствует качеству.

[thyrex]

v.martyanov, дело не в конкуренции, а в желании помочь пользователям. Основной поток ведь идет к нам почему-то (хотя нетрудно догадаться, кто в этом "виноват")

[GENIUSDIE]

Добрый день..не появились еще ключи.?

[mike 1]

v.martyanov вы нас простите, но человека мы не можем бросить. GENIUSDIE с вашей стороны просим вас поддержать кампанию DrWeb купив хотя бы 3 месячную лицензию на их антивирус.

Информация

Скачайте te102decrypt.exe и сохраните в корень диска С.

В командной строке введите:

Код:

C:\te102decrypt.exe -k 504 -t 8

Внимание!!!
1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет

2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались

[GENIUSDIE]

Здравствуйте, я запускаю с данным параметром. В открывшимся окне нажимаю "Продолжить" программа мне пишет "Указан не верный режим работы"..как быть.?

- - - Добавлено - - -

или нужен Доктор веб.?

[mike 1]

как быть.?

Скачать актуальную версию утилиты не ниже 1.10.12