Показано с 1 по 18 из 18.

Файлы зашифровались (заявка № 177154)

  1. #1
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    7

    Файлы зашифровались

    Здравствуйте. Пришло письмо на почту якобы от портала госуслуг - Судебная повестка по гражданскому делу, в тексте была ссылка на подробности по гражданскому делу, скачал файл, попытался открыть его и после этого все документы , фото и т. д. зашифровались и имеют окончание - id-8014711126_keybtc@foxmail2. Помогите пожалуйста,готов оплатить сервис Помогите+. Пробовал http://www.kaspersky.ru/free-tools - Лечение зашифрованных файлов, не помогло.
    Вложения Вложения
    Последний раз редактировалось Vag2000; 12.02.2015 в 02:27.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,266
    Вес репутации
    327
    Уважаемый(ая) Vag2000, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('c:\program files (x86)\movies toolbar\safetynut\x64\safetycrt.dll','');
     QuarantineFile('C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetycrt.dll','');
     DeleteFile('C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetycrt.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
     DeleteFile('C:\Users\VAGASUSNB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\strongcrypt.bmp','32');
     DeleteFile('c:\program files (x86)\movies toolbar\safetynut\x64\safetycrt.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9); 
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    7
    Выполнил скрипт, но в папке карантин нет ни одного файла .

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Выполняйте все остальное
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    7
    Все сделал
    Вложения Вложения

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Поместите в карантин МВАМ все, кроме
    Код:
    Процессы: 1
    Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 2776, , [078e85985d2d46f02886433610f08c74]
    
    Файлы: 47
    Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [078e85985d2d46f02886433610f08c74], 
    Trojan.Agent.CK, D:\System Volume Information\_restore{54538AE8-1B96-4776-874E-BA0336F05910}\RP111\A0032863.exe, , [415443da246651e58338b5c101ffff01], 
    PUP.Hacktool.Patcher, D:\System Volume Information\_restore{54538AE8-1B96-4776-874E-BA0336F05910}\RP111\A0032902.exe, , [97fe51cc5337fe3827e845c18b7509f7], 
    RiskWare.Tool.CK, D:\??? ????? ???????«\Seven-boot V5. ??N??»N?N????·?°??N?N??·??N???N??? DVD&USB (x86)\Megaboot\UPD\UltraISO Premium Edition 9.32 Build 2656\N??°N?N???N??µ?????µ.exe, , [d1c4f627c4c6fa3ca9514298bc4534cc], 
    Malware.Packer, D:\??? ????? ???????«\The Bat! Professional\The_Bat_Pro_Ed_5.30\KeyGen.exe, , [8f0688952e5c270f32b981f157a98080], 
    Hacktool.Agent, D:\??? ????? ???????«\Windows_Loader_v2.0.4\Windows Loader\Windows Loader.exe, , [692c0a136426db5b02c41759f1103dc3], 
    PUP.RiskwareTool.CK, D:\??? ????? ???????«\wrar.411\Keygen.exe, , [8f06021b4c3e3bfb4d6ebca6d62c6898], 
    Trojan.Downloader, D:\??? ????? ???????«\???°N??µ?»N?\tile3d-ver6-ru\crack\Tile3D.exe, , [b6dfc855751571c5d8ddebd78878b64a], 
    RiskWare.Tool.CK, D:\??? ????? ???????«\cuteftp\crack\cuteftp.pro.v8.3.2.build.09.02.2008.1-nope.exe, , [2075de3f5d2d2d09db322a4efa06fe02], 
    PUP.Hacktool, D:\??? ????? ???????«\Microsoft Office Collection 2011(Rus)\Mini-KMS Activator v1.072 FIX\Mini-KMS Activator v1.072 FIX\Eng\mKMSAct_Run-on-Win8.exe, , [2a6bd24b4743b87e54105050a060f709], 
    PUP.Hacktool, D:\??? ????? ???????«\Microsoft Office Collection 2011(Rus)\Mini-KMS Activator v1.072 FIX\Mini-KMS Activator v1.072 FIX\Rus\mKMSAct_Run-on-Win8.exe, , [82130e0fe9a1ea4c4123821e4ab6af51], 
    PUP.Hacktool, D:\??? ????? ???????«\Microsoft Office Collection 2011(Rus)\MOC_2011\mini-KMS Activator RU 2010\mKMSAct.exe, , [9afb46d7701a989ea7bd435dc43cd42c],
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. thyrex получил(а) благодарность за это сообщение от


  10. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Поместите в карантин МВАМ все, кроме
    Это выполнили?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  11. #9
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    7
    к сожалению, не могу найти где в Malwarebytes Anti-Malware - карантин

  12. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Запустить повторное сканирование МВАМ, дождаться его окончания и выбрать действие Игнорировать (можно Добавить в исключения) для всех указанных выше записей. У остальных оставить Карантин и применить изменения
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #11
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    7
    Цитата Сообщение от thyrex Посмотреть сообщение
    Запустить повторное сканирование МВАМ, дождаться его окончания и выбрать действие Игнорировать (можно Добавить в исключения) для всех указанных выше записей. У остальных оставить Карантин и применить изменения
    Спасибо, делаю

    - - - - -Добавлено - - - - -

    Скажите пожалуйста, что делать дальше

  14. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    С расшифровкой не поможем
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #13
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    7
    Цитата Сообщение от thyrex Посмотреть сообщение
    С расшифровкой не поможем
    Подскажите пожалуйста, как расшифровать? куда обратиться? В Помогите+ помогут?

  16. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    В Помогите+ помогут?
    Нет.

    Подскажите пожалуйста, как расшифровать? куда обратиться?
    Пока такое могут расшифровать только злодеи. Может быть у DrWeb что нибудь появится в конце февраля.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  17. #15
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    7
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Нет.


    Пока такое могут расшифровать только злодеи. Может быть у DrWeb что нибудь появится в конце февраля.
    Печально..., принципиально злодеям платить не собираюсь!
    Мне бы файлы Акрониса расшифровать и я бы все восстановил.

    - - - - -Добавлено - - - - -

    Подскажите в таких случаях стоит подождать или сносить все?

  18. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Лучше пока подождать где-то до конца февраля, но сразу скажу даже если расшифровка и появится, то не у нас, а у DrWeb.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  19. mike 1 получил(а) благодарность за это сообщение от


  20. #17
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    7
    Буду ждать. Каким лучше антивирусом пользоваться? И получается что антивирусные программы не видят шифровальшиков и по этому не педупреждают об опасности.

  21. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    И получается что антивирусные программы не видят шифровальшиков и по этому не педупреждают об опасности.
    Ну, как бы защиты от дурака еще не придумали. Уж извините. Любой антивирус лишь уменьшает риск заболеть, а вашей наивностью и пользуются злодеи, чтобы потом заработать на таких пострадавших как можно больше денег. Пока такие пострадавшие не начнут терять голову при открытии писем от всяких там судебных приставов, то ничего не поменяется. Вот почитайте http://virusinfo.info/announcement.php?f=46&a=52
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  22. mike 1 получил(а) благодарность за это сообщение от


Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 13.11.2014, 21:50
  2. Ответов: 2
    Последнее сообщение: 31.10.2014, 17:51
  3. Файлы зашифровались
    От Muerte в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 21.12.2013, 13:27
  4. Зашифровались файлы!
    От DmitryB в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 30.01.2013, 15:12

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00847 seconds with 22 queries