Показано с 1 по 13 из 13.

Расшифровка AES 256 [Trojan-Clicker.BAT.Agent.an ] (заявка № 170488)

  1. #1
    Junior Member Репутация
    Регистрация
    06.04.2014
    Сообщений
    8
    Вес репутации
    37

    Расшифровка AES 256 [Trojan-Clicker.BAT.Agent.an ]

    Здравствуйте! Помогите пожалуйста расшифровать файлы, искал нужную информацию, скачал, установил и спустя некоторое время, файлы начали шифроваться. Также появляются файлы с названием ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ, вот содержание этого файла:

    Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.
    Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.


    Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты.
    TOR: https://www.torproject.org/ | Видео инструкция: http://youtu.be/43feBLwHzn0
    url_1: http://y6kpyefykdvswxps.onion:4567/pay.html
    url_2: http://gi3ruskskqzff2rw.onion:4567/pay.html
    HashKey: e246abfec5462b7ba9410d206ddc9087
    ID: 17386
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Ник2014, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3

  5. #4
    Junior Member Репутация
    Регистрация
    06.04.2014
    Сообщений
    8
    Вес репутации
    37

    Расшифровка AES 256

    Здравствуйте! Помогите пожалуйста расшифровать файлы, искал нужную информацию, скачал, установил и спустя некоторое время, файлы начали шифроваться. Также появляются файлы с названием ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ, вот содержание этого файла:

    Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.
    Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.


    Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты.
    TOR: https://www.torproject.org/ | Видео инструкция: http://youtu.be/43feBLwHzn0
    url_1: http://y6kpyefykdvswxps.onion:4567/pay.html
    url_2: http://gi3ruskskqzff2rw.onion:4567/pay.html
    HashKey: e246abfec5462b7ba9410d206ddc9087
    ID: 17386
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    2)
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    3) - сделайте лог CheckBrowserLnk

  7. #6
    Junior Member Репутация
    Регистрация
    06.04.2014
    Сообщений
    8
    Вес репутации
    37

    Расшифровка AES 256

    Файл AdwCleaner[R0].txt

    - - - - -Добавлено - - - - -

    CheckBrowserLnk
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Насчёт второго лога, скачайте отсюда утилиту и переделайте

  9. #8
    Junior Member Репутация
    Регистрация
    06.04.2014
    Сообщений
    8
    Вес репутации
    37

    файлы

    файлы
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    По AdwCleaner не тот шаблон скопировал.

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    ----------------
    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mozilla Firefox (Безопасный режим).lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mozilla Firefox.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk','');
     QuarantineFile('C:\Users\дом\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
     QuarantineFile('C:\Users\дом\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk','');
     QuarantineFile('C:\Users\дом\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk','');
     QuarantineFile('C:\Users\дом\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk','');
     QuarantineFile('C:\Users\дом\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk','');
     QuarantineFile('C:\Users\дом\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk','');
     QuarantineFile('C:\Users\дом\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
     QuarantineFile('C:\Users\дом\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk','');
     QuarantineFile('C:\Users\дом\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
     QuarantineFile('C:\Users\дом\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk','');
     QuarantineFile('C:\Users\дом\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TorBrowser.lnk','');
     QuarantineFile('C:\Program Files\Mozilla Firefox\firefox.exe.bat','');
     QuarantineFile('C:\Program Files\Opera\launcher.exe.bat','');
     QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','');
     QuarantineFile('C:\Program Files\Google\Chrome\Application\chrome.exe.bat','');
     DeleteFile('C:\Program Files\Mozilla Firefox\firefox.exe.bat','');
     DeleteFile('C:\Program Files\Opera\launcher.exe.bat','');
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','');
     DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.exe.bat','');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    - Перетащите лог CheckBrowserLnk.log на утилиту ClearLNK. Отчёт о работе прикрепите.

  11. #10
    Junior Member Репутация
    Регистрация
    06.04.2014
    Сообщений
    8
    Вес репутации
    37

    Файл

    Файл

    - - - - -Добавлено - - - - -

    отчет
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    06.04.2014
    Сообщений
    8
    Вес репутации
    37
    Здравствуйте! Помогите пожалуйста расшифровать файлы, что еще для этого нужно сделать.....

  13. #12

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 19
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\internet explorer\iexplore.exe.bat - Trojan-Clicker.BAT.Agent.an ( DrWEB: BAT.StartPage.42, AVAST4: BV:Runner-AN [Trj] )
      2. c:\program files\mozilla firefox\firefox.exe.bat - Trojan-Clicker.BAT.Agent.an ( DrWEB: BAT.StartPage.42, AVAST4: BV:Runner-AN [Trj] )
      3. c:\program files\opera\launcher.exe.bat - Trojan-Clicker.BAT.Agent.an ( DrWEB: BAT.StartPage.42 )


  • Уважаемый(ая) Ник2014, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Расшифровка AES 256
      От Роман91 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 16.10.2014, 13:59
    2. .cbf расшифровка
      От Romkus в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.08.2014, 16:08
    3. Расшифровка .perfect
      От Игорь Деревягин в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.12.2013, 15:47
    4. Расшифровка
      От antipushk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.10.2013, 07:39
    5. Расшифровка .STOP
      От peng в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.05.2013, 14:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00927 seconds with 20 queries