Здравия желаю! Trojan encoder 94 зашифровал все файлы .sbil , проверил currelt щт dr web нашла 2 шт troyanencoder94 не стал их удалять , Помогите , какие мои действия ?
Здравия желаю! Trojan encoder 94 зашифровал все файлы .sbil , проверил currelt щт dr web нашла 2 шт troyanencoder94 не стал их удалять , Помогите , какие мои действия ?
Уважаемый(ая) Andrey1804, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
http://virusinfo.info/pravila.html
Логи делайте сначала.
+ Файл зашифрованный пришлите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
avz закрывается и не делает лог ,а вот лог с программы
- - - - -Добавлено - - - - -
зашифрованный файл не дает присоеденить некоректный файл пишет
- - - - -Добавлено - - - - -
Почему не добавляется файл ? я делаю все как написано в правилах ((
Сделайте тогда вместо логов AVZ лог uVS.
- Скачайте Universal Virus Sniffer (uVS)
- Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.- Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделал
- - - - -Добавлено - - - - -
не знаю поможет Вам это или нет , я сразу отключил в автозапуске этот вирус фото во вложенииScreenshot_3.jpg
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:;uVS v3.85 [http://dsrt.dyndns.org] ;Target OS: NTv6.0 v385c breg zoo %SystemDrive%\USERS\BUH\APPDATA\LOCAL\TEMP\T74RL8USVYP03ST.EXE addsgn 9252620A156AC1CCE0AB514E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 48 Trojan.Encoder.94 [DrWeb] zoo %SystemDrive%\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\T74RL8USVYP03ST.EXE zoo %SystemDrive%\USERS\BUH\DESKTOP\SBIL2.EXE del %SystemDrive%\USERS\BUH\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT del %SystemDrive%\USERS\GERMAN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT del %SystemDrive%\USERS\ROMANOV\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT del %SystemDrive%\USERS\TATYANA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT del %SystemRoot%\ASSEMBLY\NATIVEIMAGES_V2.0.50727_64\MMCEX\683C95B63FA439B8B1F6EAF207CB680C\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT chklst delvir czoo- В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Компьютер перезагрузите вручную.
- После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Смените пароли от RDP и всех учетных записей на более стойкие!
Сделайте новый лог uVS.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделал , какие дальше мои действия ?
- - - - -Добавлено - - - - -
Новый лог
Пришлите зашифрованный файл в архиве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
не удается загрузить файл - превысил предел на форуме .
- - - - -Добавлено - - - - -
нашел маленький и он загрузился
Логи uVS (особенно первый) удалите через Мой кабинет - Вложения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да вроде загрузил зашифрованный файлик
- - - - -Добавлено - - - - -
Что дальше делать, сообщите плиииииизз
Присланный файл успешно расшифровался. У нас с 1 ноября расшифровка файлов идет отдельной услугой. Подробней здесь http://virusinfo.info/content.php?r=639-decoding
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Этого файла достаточно ?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Какие гарантии ? Все файлы расшифруются ?
- - - - -Добавлено - - - - -
меня расшифровка не этого файла интересует , а всех -это реально ?
Думаю да.меня расшифровка не этого файла интересует , а всех -это реально ?
Можете в этой теме выложить еще несколько файлов мы их расшифруем.Какие гарантии ? Все файлы расшифруются ?
- - - - -Добавлено - - - - -
Ваш первый файл загрузил сюда
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
файл интересует 380 МБ , и почему то не могу оплатить с помощью paypal есть еще варианты ?
Напишите Администратору личное сообщение (http://virusinfo.info/member.php?u=105505).и почему то не могу оплатить с помощью paypal есть еще варианты ?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Написал, никак нельзя ускорить , он молчит !
- - - - -Добавлено - - - - -
я оплатил , какие действия дальше ?
- - - - -Добавлено - - - - -
я создал тему http://virusinfo.info/showthread.php?t=172643&p=1198823#post1198823 здесь ,мы можем продолжить ?
Уважаемый(ая) Andrey1804, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.