Здравствуйте, файлы на раб.столе и в некоторых папках были зашифрованы. Для расшифровки на рабочем столе оставлена программа-расшифровщик (decrypt19.exe), требующая оплаты. Зашифрованные данные находятся в файле cntnr3.bin на рабочем столе. В названии файлов ничего не изменилось, но все они после шифрования теперь видны как ссылки, открывающие HTML-Document на рабочем столе с описанием проблемы и требованием оплаты для разблокировки. Сканировали NOD32, К.Virus Removal Tool, AVZ, XoristDecryptor и RectorDecryptor- безрезультатно. В карантине у NOD32 в этот день появился только троян JS/Kryptik.ACC . Помогите исправить последствия и расшифровать файлы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Юля Влад, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Для расшифровки на рабочем столе оставлена программа-расшифровщик (decrypt19.exe)
Пришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сын лазил в сети, видимо с какого-то сайта
Пускай вспоминает куда ходил, что качал и запускал.
+ Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
прикрепил log Malwarebytes Anti-Malware и ещё куда заходил и что делал (ссылки,действия)
- - - - -Добавлено - - - - -
Всё сделал как просили, только AVZ не нашёл подозрительных файлов и в карантине ничего. Вручную добавить в карантин не смог, создал архив virus.zip с паролем "virus" сам.
Есть одна подозрительная ссылка. Отправил пока ее в вирусную лабораторию. Файл decrypt19.exe пока еще не смотрел.
Есть какие-нибудь новости по шифровальщику? Файл уже смотрели? Я отправлял письмом файл в лабораторию Касперского и ESET, но ответ не получил. Непонятно пока с системой, осталось там что-то ещё кроме decrypt19 и файла .bin, либо всё удалилось после шифрования, оттого и антивирусы ничего не видят?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от mike 1
