Показано с 1 по 8 из 8.

Файлы были зашифрованы. Вирус. [Trojan.Win32.Crypt.dbp, Trojan-Banker.Win32.Banbra.bhgy ] (заявка № 176807)

  1. #1
    Junior Member Репутация
    Регистрация
    08.02.2015
    Сообщений
    3
    Вес репутации
    34

    Файлы были зашифрованы. Вирус. [Trojan.Win32.Crypt.dbp, Trojan-Banker.Win32.Banbra.bhgy ]

    В системе завелся вирус который зашифровал все файлы(видео, музыку, картинки...).
    Появились файлы с следующим содержимым:
    Ваши файлы были зашифрованы.
    Чтобы расшифровать их, Вам необходимо отправить код:
    56617CE3283A2F22846F|0
    на электронный адрес [email protected] или [email protected] .
    Далее вы получите все необходимые инструкции.
    Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Inna2, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\Windows\system32\setup\svchost.exe','');
     QuarantineFile('C:\Users\Inna\AppData\Roaming\cppredistx86.exe','');
     QuarantineFile('C:\Users\Inna\AppData\Local\Temp\FAA8.tmp','');
     QuarantineFile('F06DEFF2-5B9C-490D-910F-35D3A91196222.sys','');
     QuarantineFile('C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\x64\configmgrc1.cfg','');
     DeleteService('F06DEFF2-5B9C-490D-910F-35D3A91196223');
     DeleteService('F06DEFF2-5B9C-490D-910F-35D3A91196222');
     QuarantineFile('SafetyNutManager.sys','');
     DeleteService('SafetyNutManager');
     TerminateProcessByName('c:\intel\wmic.exe');
     QuarantineFile('c:\intel\wmic.exe','');
     TerminateProcessByName('c:\users\inna\appdata\roaming\ssleas.exe');
     QuarantineFile('c:\users\inna\appdata\roaming\ssleas.exe','');
     QuarantineFile('C:\Temp\sys dosc\slihost2.exe','');
     TerminateProcessByName('c:\users\inna\appdata\roaming\cppredistx86.exe');
     QuarantineFile('c:\users\inna\appdata\roaming\cppredistx86.exe','');
     DeleteFile('c:\users\inna\appdata\roaming\cppredistx86.exe','32');
     DeleteFile('c:\users\inna\appdata\roaming\ssleas.exe','32');
     DeleteFile('c:\intel\wmic.exe','32');
     DeleteFile('SafetyNutManager.sys','32');
     DeleteFile('C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\x64\configmgrc1.cfg','32');
     DeleteFile('F06DEFF2-5B9C-490D-910F-35D3A91196222.sys','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','persistance');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','slihost2.exe');
     DeleteFile('C:\Temp\sys dosc\slihost2.exe','32');
     DeleteFile('C:\Users\Inna\AppData\Local\Temp\FAA8.tmp','32');
     DeleteFile('C:\Users\Inna\AppData\Roaming\cppredistx86.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Visual C++ 2010');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CrashReportSaver');
     DeleteFile('C:\Windows\system32\setup\svchost.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);	
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    08.02.2015
    Сообщений
    3
    Вес репутации
    34
    Логи
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    08.02.2015
    Сообщений
    3
    Вес репутации
    34
    Лог MBAM
    Вложения Вложения
    • Тип файла: txt mbam.txt (5.1 Кб, 3 просмотров)

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFileF('C:\Program Files (x86)\SFXMaker\plugins', '*.*', true,'', 0, 0, '', '');
    QuarantineFileF('C:\Temp\sys doc', '*.*', true,'', 0, 0, '', '');
    QuarantineFileF('C:\Temp\srsys', '*.*', true,'', 0, 0, '', '');
    QuarantineFileF('C:\Users\Inna\AppData\Roaming\nscrypt', '*.*', true,'', 0, 0, '', '');
    QuarantineFile('C:\Program Files (x86)\SFXMaker\plugins\7zS.sfx','');
    QuarantineFile('C:\Users\Inna\AppData\Local\Temp\CBFB.tmp','');
    QuarantineFile('C:\Users\Inna\AppData\Local\Temp\3D05.tmp','');
    QuarantineFile('C:\Users\Inna\AppData\Local\Temp\6EA7.tmp','');
    QuarantineFile('C:\Users\Inna\AppData\Local\Temp\94EE.tmp','');
    QuarantineFile('C:\Users\Inna\AppData\Local\Temp\BD5E.tmp','');
    QuarantineFile('C:\Users\Inna\AppData\Local\Temp\BF9B.tmp','');
    QuarantineFile('C:\Users\Inna\AppData\Local\Temp\D752.tmp','');
    QuarantineFile('C:\Users\Inna\AppData\Local\Temp\E05E.tmp','');
    QuarantineFile('C:\Users\Inna\AppData\Roaming\nscrypt\engine2.exe','');
    QuarantineFile('C:\ProgramData\Windows\csrss.exe','');
    QuarantineFile('C:\Temp\srsys\crihost.exe','');
    QuarantineFile('C:\Temp\srsys\m\9010','');
    QuarantineFile('C:\Temp\srsys\m\smsrvs64.exe','');
    QuarantineFile('C:\Temp\sys doc\5\arch','');
    QuarantineFile('C:\Temp\sys doc\5\minerd.exe','');
    QuarantineFile('C:\Temp\sys dosc\2\colhoste.exe','');
    QuarantineFile('C:\Temp\sys dosc\2\arch','');
    QuarantineFile('C:\Temp\sys dosc\3\colhoste.exe','');
    QuarantineFile('C:\Temp\sys dosc\3\arch','');
    QuarantineFile('C:\Temp\srsys\srvrs','');
    QuarantineFile('C:\Temp\srsys\charle.exe','');
    QuarantineFile('C:\Temp\srsys\rupfile.exe','');
    QuarantineFile('C:\Temp\srsys\srchost.exe','');
    QuarantineFile('C:\Temp\srsys\sysis.exe','');
    QuarantineFile('C:\Temp\srsys\m\8868','');
    QuarantineFile('C:\Temp\srsys\m\smsrvs64.exe','');
    QuarantineFile('C:\Temp\srsys\m2\smrvs64.exe','');
    QuarantineFile('C:\Temp\srsys\m2\Taskmgr.exe','');
    QuarantineFile('C:\WINDOWS\system32\gnbpbgl.dll','');
    QuarantineFile('C:\WINDOWS\system32\gnbpbgl.dll','');
    QuarantineFile('C:\WINDOWS\system32\gnbpbgl.dll','');
    QuarantineFile('C:\WINDOWS\system32\gnbpbgl.dll','');
    QuarantineFile('C:\WINDOWS\system32\gnbpbgl.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Поместите в карантин МВАМ всё, кроме
    Код:
    Registry Data: 3
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[4ac892884a40122499f158591bea7888]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[fc16a17958322a0cc9c2c7ea0ff625db]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[ef238892acdebd79fe8e337eab5ac43c]
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\intel\wmic.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.BtcMine.591, BitDefender: Gen:Variant.Zusy.105428, AVAST4: Win32:Malware-gen )
      2. c:\temp\sys dosc\slihost2.exe - Trojan-Banker.Win32.Banbra.bhgy ( DrWEB: Trojan.DownLoader11.35790, BitDefender: Trojan.Generic.11850901, AVAST4: Win32:Dropper-gen [Drp] )
      3. c:\users\inna\appdata\local\temp\faa8.tmp - Trojan.Win32.Crypt.dbp ( AVAST4: Win32:Trojan-gen )
      4. c:\users\inna\appdata\roaming\cppredistx86.exe - Trojan.Win32.Agent.icym ( DrWEB: Trojan.KillFiles.14610, BitDefender: Trojan.GenericKD.1786488, AVAST4: Win32:Agent-ATWQ [Trj] )
      5. c:\windows\system32\setup\svchost.exe - Trojan-Clicker.MSIL.Agent.apq ( BitDefender: Gen:Variant.Backdoor.21, AVAST4: Win32:Dropper-gen [Drp] )


  • Уважаемый(ая) Inna2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Файлы были зашифрованы
      От Олексій Приходько в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.07.2014, 23:01
    2. Файлы были зашифрованы
      От HeLenko в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.07.2014, 09:20
    3. Все ваши файлы были зашифрованы
      От paralit в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.05.2014, 21:40
    4. Личные файлы были зашифрованы Cryptolocker 2.0
      От Grizzzzly в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.02.2014, 21:47
    5. Личные файлы были зашифрованы Cryptolocker 2.0
      От Nimvela в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.02.2014, 02:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00731 seconds with 20 queries