Здравствуйте! Помогите, пожалуйста расшифровать файлы на компьютере.9 октября пришло по электронке письмо с счет-фактурой. Мы нажали на кнопку СКАЧАТЬ. и все файлы зашифровались. Они стали с расширением [email protected]
На компьютере находятся очень важные документы, а как их расшифровать - не знаем.
Проверили на вирусы - антивирусник удалил те вирусы, которые нашел, но файлы так и не открываются.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) meretschooll, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Тип сканирования: Полное сканирование (C:\|D:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 312867
Времени прошло: 54 минут ,
Обнаруженные процессы в памяти: 7
C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 3496 -> Действие не было предпринято.
C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 2464 -> Действие не было предпринято.
C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 600 -> Действие не было предпринято.
C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 2628 -> Действие не было предпринято.
C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 2572 -> Действие не было предпринято.
C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 1460 -> Действие не было предпринято.
C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 1728 -> Действие не было предпринято.
Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |amigo (PUP.Optional.Amigo) -> Параметры: C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe --no-startup-window -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.Palevo) -> Параметры: explorer.exe,C:\Documents and Settings\Директор\Application Data\gnja.exe -> Действие не было предпринято.
Объекты реестра обнаружены: 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Обнаруженные папки: 0
(Вредоносных программ не обнаружено)
Обнаруженные файлы: 7
C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\32.0.1707.221\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\System Volume Information\_restore{E95C4095-3C08-4BA6-B670-115EA1F65DBE}\RP1436\A0407758.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\System Volume Information\_restore{E95C4095-3C08-4BA6-B670-115EA1F65DBE}\RP1436\A0407761.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\System Volume Information\_restore{E95C4095-3C08-4BA6-B670-115EA1F65DBE}\RP1437\A0407851.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\System Volume Information\_restore{E95C4095-3C08-4BA6-B670-115EA1F65DBE}\RP1437\A0407854.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Documents and Settings\Директор\Application Data\aura.bmp (Trojan.Agent.E) -> Действие не было предпринято.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.Palevo) -> Параметры: explorer.exe,C:\Documents and Settings\Директор\Application Data\gnja.exe -> Действие не было предпринято.
Объекты реестра обнаружены: 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Documents and Settings\Директор\Application Data\aura.bmp (Trojan.Agent.E) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Тип сканирования: Полное сканирование (C:\|D:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 321813
Времени прошло: 1 часов , 25 минут , 17 секунд
Обнаруженные процессы в памяти: 9
C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 2736 -> Действие не было предпринято.
C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 3024 -> Действие не было предпринято.
C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 440 -> Действие не было предпринято.
C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 3900 -> Действие не было предпринято.
C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 4064 -> Действие не было предпринято.
C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 1052 -> Действие не было предпринято.
C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 2360 -> Действие не было предпринято.
C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 3816 -> Действие не было предпринято.
C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 4040 -> Действие не было предпринято.
Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.Palevo) -> Параметры: explorer.exe,C:\Documents and Settings\Директор\Application Data\gnja.exe -> Действие не было предпринято.
Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Обнаруженные папки: 0
(Вредоносных программ не обнаружено)
Обнаруженные файлы: 6
C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\32.0.1707.221\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\System Volume Information\_restore{E95C4095-3C08-4BA6-B670-115EA1F65DBE}\RP1436\A0407758.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\System Volume Information\_restore{E95C4095-3C08-4BA6-B670-115EA1F65DBE}\RP1436\A0407761.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\System Volume Information\_restore{E95C4095-3C08-4BA6-B670-115EA1F65DBE}\RP1437\A0407851.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\System Volume Information\_restore{E95C4095-3C08-4BA6-B670-115EA1F65DBE}\RP1437\A0407854.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.Palevo) -> Параметры: explorer.exe,C:\Documents and Settings\Директор\Application Data\gnja.exe -> Действие не было предпринято.