Показано с 1 по 11 из 11.

Поймал вирус шифровальщик от Support@casinomtgox.com. Помогите расшифровать, пожалуйста. (заявка № 161940)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2014
    Сообщений
    5
    Вес репутации
    9

    Поймал вирус шифровальщик от Support@casinomtgox.com. Помогите расшифровать, пожалуйста.

    На рабочем столе значки всех документов поменялись на исполняемые, ни один не открывается. Вылезает pic.jpeg с сообщением на английском. Просят связаться по почте Support@casinomtgox.com для разрешения ситуации. Образец зашифрованного файла выложен на rghost/56543830. Логи avz и hijackthis: hijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.zip. Есть возможность что-нибудь восстановить?

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Andreyka636, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,230
    Вес репутации
    1022
    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O4 - Startup: pic.bmp
    O4 - Startup: ufr_reports
    Сделайте новый лог

    В архиве прикрепите зашифрованную картинку.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  5. #4
    Junior Member Репутация
    Регистрация
    23.06.2014
    Сообщений
    5
    Вес репутации
    9
    В hijackthis пофиксилhijackthis.log
    Только не понял какую зашифрованную картинку прислать? pic.bmp?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,230
    Вес репутации
    1022
    Только не понял какую зашифрованную картинку прислать?
    Зашифрованную картинку небольшого размера.

    pic.bmp?
    Нет.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  7. #6
    Junior Member Репутация
    Регистрация
    23.06.2014
    Сообщений
    5
    Вес репутации
    9
    положил на rghost.ru/5655353

    - - - Добавлено - - -

    положил на rghost.ru/56553553

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,230
    Вес репутации
    1022
    Вложение из письма сохранилось? Где новый лог HiJackThis?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  9. #8
    Junior Member Репутация
    Регистрация
    23.06.2014
    Сообщений
    5
    Вес репутации
    9
    Новый лог
    hijackthis3.log

    - - - Добавлено - - -

    вложения не сохранилось.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,230
    Вес репутации
    1022
    Логи в порядке. Дешифратора для этой версии пока нет.

    вложения не сохранилось.
    Плохо.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  11. #10
    Junior Member Репутация
    Регистрация
    23.06.2014
    Сообщений
    5
    Вес репутации
    9
    Остается ждать?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,230
    Вес репутации
    1022
    Варианты:

    1. Восстановить все из резервной копии.

    2. Купить у автора дешифратор.

    3. Ждать пока появится дешифратор для этого варианта.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Помогите пожалуйста расшифровать файлы .Support@casinomtgox.com
    От Оля Шевченко в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 22.06.2014, 19:02
  2. Ответов: 6
    Последнее сообщение: 18.06.2014, 21:41
  3. Ответов: 5
    Последнее сообщение: 24.04.2014, 20:30
  4. Ответов: 7
    Последнее сообщение: 25.03.2014, 20:25
  5. Помогите Вирус шифровальщик Support@casinomtgox.com_lot2018
    От millenium_ivan в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 12.03.2014, 22:13

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01135 seconds with 21 queries