Показано с 1 по 10 из 10.

keybtc@foxmail2.com (заявка № 179585)

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2015
    Сообщений
    5
    Вес репутации
    7

    keybtc@foxmail2.com

    Пришло письмо на электронную почту,открыв которое на рабочем столе компьютера появилось сообщение с текстом:

    "Внимание! Если вы читаете это сообщение, значит ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация(документы,база данных и т.д.) на этом компьютере была зашифрована.Все зашифрованные файлы имеют расширение keybtc@foxmail2.com

    Ни в коем случае не изменяйте файлы! И не используйте чужие дешифраторы, вы можете потерять ваши файлы навсегда. Стоимость дешифра 200$
    Напишите письмо на адрес keybtc@foxmail2.com, чтобы узнать как получить дешифратор. Если мы вам не ответили в течении 3 часов-повторите пересылку письма. В первом письме не прикрепляйте файлы для дешифровки. Все инструкции вы получите в ответном письме. Через 48 часов ваш пароль будет удалён из базы."

    Помогите решить проблему!!!!!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) zubnik, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    Внимание !!! База поcледний раз обновлялась 23/02/2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Базы кто будет обновлять перед диагностикой? Переделывайте логи.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  5. #4
    Junior Member Репутация
    Регистрация
    14.03.2015
    Сообщений
    5
    Вес репутации
    7
    Обновил,переделал!
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Система у вас дырявая как решето, а если компьютер расположен в организации, то непонятно чем занимается ваш системный администратор.

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows

    Установите Internet Explorer 8 (даже если им не пользуетесь)

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtC0EtCtDtC0FtCzy0AtAtB0Fzy0AtN0D0Tzu0CtByBtDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1748425079
    O2 - BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - (no file)
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  7. #6
    Junior Member Репутация
    Регистрация
    14.03.2015
    Сообщений
    5
    Вес репутации
    7
    Всё сделал!
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Run: [] => [X]
      CHR HomePage: Default -> hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtC0EtCtDtC0FtCzy0AtAtB0Fzy0AtN0D0Tzu0CtByBtDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1748425079
      CHR Extension: (237) - C:\Documents and Settings\VlanKo\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\okiojiphgdohfiginbpdjmgahlcopgcm [2015-01-09]
      CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\DOCUME~1\VlanKo\LOCALS~1\APPLIC~1\funmoods.crx [2012-09-26]
      CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\DOCUME~1\VlanKo\LOCALS~1\APPLIC~1\funmoods-speeddial.crx [2012-09-26]
      CHR HKLM\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Documents and Settings\VlanKo\Local Settings\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx [2013-07-04]
      CHR HKU\S-1-5-21-1060284298-616249376-682003330-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\DOCUME~1\VlanKo\LOCALS~1\APPLIC~1\funmoods.crx [2012-09-26]
      CHR HKU\S-1-5-21-1060284298-616249376-682003330-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\DOCUME~1\VlanKo\LOCALS~1\APPLIC~1\funmoods-speeddial.crx [2012-09-26]
      C:\Documents and Settings\VlanKo\Local Settings\Temp\bssetup.exe
      C:\Documents and Settings\VlanKo\Local Settings\Temp\devcon.exe
      C:\Documents and Settings\VlanKo\Local Settings\Temp\hdinst_x64.exe
      C:\Documents and Settings\VlanKo\Local Settings\Temp\MSETUP4.EXE
      C:\Documents and Settings\VlanKo\Local Settings\Temp\SetD89.tmp.exe
      C:\Documents and Settings\VlanKo\Local Settings\Temp\Setup-yabrowser.exe
      C:\Documents and Settings\VlanKo\Local Settings\Temp\setup_wm.exe
      C:\Documents and Settings\VlanKo\Local Settings\Temp\tmp1DE5.exe
      C:\Documents and Settings\VlanKo\Local Settings\Temp\tmp963.exe
      C:\Documents and Settings\VlanKo\Local Settings\Temp\uninst1.exe
      C:\Documents and Settings\VlanKo\Local Settings\Temp\uninstall-1.exe
      C:\Documents and Settings\VlanKo\Local Settings\Temp\Uninstall.exe
      C:\Documents and Settings\VlanKo\Local Settings\Temp\utt1348.tmp.exe
      C:\Documents and Settings\VlanKo\Local Settings\Temp\utt14DC.tmp.exe
      C:\Documents and Settings\VlanKo\Local Settings\Temp\utt14F2.tmp.exe
      C:\Documents and Settings\VlanKo\Local Settings\Temp\yupdate-exec-yabrowser.exe
      C:\Documents and Settings\VlanKo\Local Settings\Temp\_hpcdb.exe
      C:\Documents and Settings\VlanKo\Local Settings\Temp\_is5AC.exe
      C:\Documents and Settings\VlanKo\Local Settings\Temp\_is7F.exe
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  9. #8
    Junior Member Репутация
    Регистрация
    14.03.2015
    Сообщений
    5
    Вес репутации
    7
    Сделал!
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    Логи в порядке. С расшифровкой не поможем.

    http://virusinfo.info/announcement.php?f=46&a=52
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  11. #10
    Junior Member Репутация
    Регистрация
    14.03.2015
    Сообщений
    5
    Вес репутации
    7
    Спасибо за помощь!

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. зашифрованы файлы keybtc@foxmail2
    От Антон Лукъянчук в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 02.03.2015, 16:33
  2. Ответов: 3
    Последнее сообщение: 01.03.2015, 10:35
  3. Поймала вирус шифровальщик id-1467134630_keybtc@foxmail2
    От TatianaMyr в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 18.02.2015, 18:46
  4. Шифровальщик id-3559225858_keybtc@foxmail2
    От ssenator в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 11.02.2015, 18:22
  5. Файлы зашифрованы KEYBTC@GMAIL_COM(keybtc@gmail.com)
    От Zhorik в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 12.08.2014, 11:03

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00979 seconds with 21 queries