-
Priority Member
- Вес репутации
- 35
Зашифровались файлы и базы 1с тип CRYPTED!
Здравствуйте. Тип файла после шифрования: CRYPTED! Также появились txt-файлы со следующим содержанием:
ВНИМАНИЕ!!!
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ, И ЭТО ФАКТ. КОЛ-ВО ПОПЫТОК ВВОДА ПАРОЛЯ -10, ПОСЛЕ ЭТОГО ВОССТАНОВЛЕНИЕ ФАЙЛОВ
БУДЕТ НЕВОЗМОЖНО.
НЕ РЕКОМЕНДУЕТСЯ:
- ПРОВЕРЯТЬ КОМП АНТИВИРУСОМ;
- ПЕРЕУСТАНАВЛИВАТЬ ВИНДОВС;
- ПЫТАТЬСЯ ВОССТАНОВИТЬ ДАННЫЕ САМОСТОЯТЕЛЬНО.
ВСЕ ЭТИ ДЕЙСТВИЯ - БЕСПОЛЕЗНАЯ ТРАТА ВАШЕГО ВРЕМЕНИ И УСИЛИЙ, А ТАКЖЕ РЕАЛЬНЫЙ РИСК ПОТЕРЯТЬ ВСЮ ИНФОРМАЦИЮ НАВСЕГДА. НЕ УСЛОЖНЯЙТЕ СВОЕ ПОЛОЖЕНИЕ, ЛУЧШЕ ПИШИТЕ НА:
[email protected]
И ВСЕ БУДЕТ ХОРОШО. ДО СКОРОГО.
Спасибо за любую помощьВложение 507567Вложение 507568Вложение 507570
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) psdwn, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Версия Windows: 5.2.3790, Service Pack 2 "Microsoft Windows Server 2003" ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#79486)
Логи сделайте не через терминальную сессию. Пришлите зашифрованную картинку.
-
-
Priority Member
- Вес репутации
- 35
-
Антивирусом удаляли какие-либо файлы? Нужно тело шифратора.
- Скачайте Universal Virus Sniffer (uVS)
- Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
- Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
-
-
Priority Member
- Вес репутации
- 35
лог Uvs
стоит Symantec Endpoint protection
Вложение 507812
- - - - -Добавлено - - - - -
файл 1.exe был удален антивирусом (Trojan.Cryptolocker.E)
Вложение 507817
Последний раз редактировалось mike 1; 04.11.2014 в 12:14.
Причина: Карантин в теме
-
А у вас что два шифратора поработали?
C:\DOCUMENTS AND SETTINGS\ОЛЬГА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PUNTO SWITCHER.LNK.FKLOCK
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:
;uVS v3.84.1 [http://dsrt.dyndns.org]
;Target OS: NTv5.2
v384c
breg
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\DRM\START.VBS
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\DRM\START.VBS
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\МОЯ МУЗЫКА\SYNC PLAYLISTS\888\SVVHOST.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\МОЯ МУЗЫКА\SYNC PLAYLISTS\888\SVVHOST.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\МОЯ МУЗЫКА\SYNC PLAYLISTS\888\WAAGENT.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ\МОЯ МУЗЫКА\SYNC PLAYLISTS\888\WAAGENT.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\KASSA1\РАБОЧИЙ СТОЛ\WINLOGON.EXE.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\KASSA1\РАБОЧИЙ СТОЛ\WINLOGON.EXE.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\KASSA3\APPLICATION DATA\SPIRITSOFT\SVCHOST.EXE
delall E:\DISTR\LOGS\WINLOGON.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\DRM\NO\CTFMON.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\DRM\NO\CTFMON.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\DRM\NO\SAFESURF.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\DRM\NO\SAFESURF.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\ОЛЬГА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
zoo D:\LUX\LSTRADE\MAIN\MAIN.EXE
czoo
- В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
- После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог uVS.
-
-
Priority Member
- Вес репутации
- 35
новый лог файл
не могу прикрепить лог файл (нет места)
как удалить старые
и да есть еще файлы с расширение *.FKLOCK
-
Удалите старые вложения Мой кабинет => Вложения
-
-
Priority Member
- Вес репутации
- 35
новый лог файл
спасибо, добавил новый лог файл
LUXSOFT_2014-11-04_12-57-25.7z
-
В общем файлы с расширением *.FKLOCK расшифровать можем, а вот файлы с расширением *.Crypted наверное расшифровать не сможем т.к. непонятно от какого это шифратора вообще. У нас с 1 ноября расшифровка файлов идет отдельной услугой. Подробней здесь http://virusinfo.info/content.php?r=639-decoding
-
-
Priority Member
- Вес репутации
- 35
условия устраивают, есть много файлов
how_to_decrypt!.html.FKLOCK
secret_code.txt.FKLOCK
может они могут помочь
------------
crypt-code.zip
- - - - -Добавлено - - - - -
в окне оформления подписки на расшифровку
"Введите идентификационный номер хелпера:"
какой номер нужно указывать?
-
А без указания номера не получается оформить подписку?
-
-
Priority Member
- Вес репутации
- 35
Сообщение от
mike 1
В общем файлы с расширением *.FKLOCK расшифровать можем, а вот файлы с расширением *.Crypted наверное расшифровать не сможем т.к. непонятно от какого это шифратора вообще. У нас с 1 ноября расшифровка файлов идет отдельной услугой. Подробней здесь
http://virusinfo.info/content.php?r=639-decoding
При оплате paypal говорит ошибка и предлагает проверить почту через 30 мин.
куда оплатить на прямую (адрес электронной почты он же кошелек PayPal) или как оплатить через Visa
-
Напишите пожалуйста личное сообщение Администратору http://virusinfo.info/member.php?u=105505. Он вам поможет в решении данного вопроса.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- \1.exe - Trojan-Ransom.Win32.Xorist.ll ( BitDefender: Trojan.Generic.12099167 )
-