Добрый день, я очередной пострадавший от арбитражного суда. Помогите расшифроваться.
зашифрованы jpg doc docx. вероятно еще и архивы. Очень жду помощи с дешифровкой, платить злоумышленникам принципиально не хочу.
Добрый день, я очередной пострадавший от арбитражного суда. Помогите расшифроваться.
зашифрованы jpg doc docx. вероятно еще и архивы. Очень жду помощи с дешифровкой, платить злоумышленникам принципиально не хочу.
Уважаемый(ая) virysit, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
в дополнение к предоставленной инфе даю ссылку на зашифрованный файл.
http://dropmefiles.com/FawrK
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\Adobe Flash Player\info.exe',''); DeleteFile('C:\Program Files\Adobe Flash Player\info.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','progrmma'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Каратнин прислал по всем правилам. Я нашел у себя на диске С папку письмо и в ней 3 файла которые относятся к вирусу, их вам выслать? В папке адоби флеш плеер было 2 картинки и vbrовский скрипт который устанавливал их на раб стол заставкой(к сожалению с дуру ума я их удалил).
- - - - -Добавлено - - - - -
прикрепляю лог MBAM.
Поместите в карантитн МВАМ всё, кроме
Сделайте логи RSITКод:RiskWare.Tool.CK, D:\????N?\WinRAR 4.20 Final\keygen\Keygen.exe, , [61f0fbfcbecb6cca6d98d58b907249b7], Hacktool, D:\????N?\Win7 Activator\Crack_WinXP-SP2-SP3\Crypt.dll, , [48096295ee9ba591e585a2bcda28728e], Hacktool.Wpakill, D:\????N?\Win7 Activator\Crack_WinXP-SP2-SP3\WPA_Kill.exe, , [6ce5ce297e0bb284f0c50c52cd3507f9], Trojan.Agent.H, D:\????N?\????N???N??°?·?±N???N? + ?°??N???N??°?·???°N??°\nospread.exe, , [8cc5bf38c7c292a45be911ae08fa7987],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
прикрепил логи RSIT
Как поместить в карантин те файлы? Дело в том что после сохранения логов я закрыл программу а из логов смог только выдрать по путям сами файлы и заархивировать их в отдельное место.
Последний раз редактировалось virysit; 28.01.2015 в 13:05.
Поместить в карантин МВАМ сможете только после запуска повторного сканирования и его окончания
Папку C:\Program Files\Письмо удалите
С расшифровкой не поможем
http://virusinfo.info/announcement.php?f=46&a=52
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Печально что не получится восстановить инфу. Столько труда коту под хвост.... ну ни чего переживу.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) virysit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.