Добрый день.
Открыли письмо и получили вот это
Ваши файлы зашифрованы, если хочешь все вернуть, отправь в течении недели один зашифрованый файл на [email protected].
В ответ получили, заплатите 10000р.
Сейчас делаю скрипты
Добрый день.
Открыли письмо и получили вот это
Ваши файлы зашифрованы, если хочешь все вернуть, отправь в течении недели один зашифрованый файл на [email protected].
В ответ получили, заплатите 10000р.
Сейчас делаю скрипты
Уважаемый(ая) glyck, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
то что получилось
greener web удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\Greener Web\bin\utilGreenerWeb.exe',''); QuarantineFile('C:\Program Files\Greener Web\updateGreenerWeb.exe',''); SetServiceStart('Util Greener Web', 4); DeleteService('Util Greener Web'); SetServiceStart('Update Greener Web', 4); DeleteService('Update Greener Web'); DeleteFile('C:\Program Files\Greener Web\updateGreenerWeb.exe','32'); DeleteFile('C:\Program Files\Greener Web\bin\utilGreenerWeb.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
подскажите плиз как получить карантин?
спасибо, нашел сам
- - - Добавлено - - -
А если карантин пустой? Это нормально?
- - - Добавлено - - -
карантин пуст
лог мва
Последний раз редактировалось glyck; 16.07.2014 в 16:35.
А новые логи AVZ, HiJackThis где?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
AVZ и HJ логи
попробовал утилиту от дрвэб, из 6000 файлов расшифровалось 900, в основном вордовские документы
Отключите и заново включите восстановление системы на диске С
Поместите в карантин МВАМ только
Код:Registry Keys: 2 PUP.Optional.InstallCore.A, HKU\S-1-5-21-1220945662-515967899-725345543-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [e98b237ccfac42f4deb3a143dd253bc5], PUP.Optional.InstallCore.A, HKU\S-1-5-21-1220945662-515967899-725345543-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [4232d4cb483361d52f66629805fe07f9], Registry Values: 1 PUP.Optional.InstallCore.A, HKU\S-1-5-21-1220945662-515967899-725345543-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0E2Z1U1R1I1R2W0Q, , [4232d4cb483361d52f66629805fe07f9] PUP.Adware.MediaGet, C:\RECYCLER\S-1-5-21-1220945662-515967899-725345543-500\Dc742.exe, , [c5afa2fd483384b223cbf41379873ec2], PUP.Adware.MediaGet, C:\RECYCLER\S-1-5-21-1220945662-515967899-725345543-500\Dc743.exe, , [98dc3c63215a92a455992cdb18e8d828], Trojan.Agent, C:\RECYCLER\hc.exe, , [ff75b0efb6c52115d985cd2d669ce818], Trojan.Agent, C:\RECYCLER\hexadminwin7.exe, , [95df019e4338f73f67f7b545a16112ee], Trojan.Agent, C:\RECYCLER\hexhostdns.exe, , [7103742b4c2fdf57fa64ae4c23df8e72], Trojan.Agent, C:\RECYCLER\hexneters.exe, , [3d37d6c9fe7d9a9c6df1be3c778bfc04], Trojan.Agent, C:\RECYCLER\hexwin.exe, , [d1a34659aecd2b0b2e3034c628da5ca4], Trojan.Agent, C:\RECYCLER\ll.exe, , [373d4857a4d722140a549c5ec939f20e], Trojan.Agent, C:\RECYCLER\xp123.exe, , [e78d504f4833ef4749153cbe748e649c], Trojan.Agent, C:\RECYCLER\xp1433.exe, , [e88c2e71c7b49b9b411d718917ebf20e], Trojan.Agent, C:\RECYCLER\xpServer.exe, , [2450f7a8f4879c9a411d15e5b34f7f81],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за помощь, это все хорошо. Но меня больше волнует расшифровка файлов моих, а не вирусы и дыры.
Я так понял, то что зашифровало файлы, это не вирус. По крайней мере он не остался в системе.
Подскажите плиз, что ни будь
Без оригинального дешифратора не обойтись
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) glyck, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.