Показано с 1 по 8 из 8.

Шифровальщик файлов из письма. Отправить на mserbinov@aol.com. (заявка № 180982)

  1. #1
    Junior Member Репутация
    Регистрация
    01.04.2015
    Сообщений
    4
    Вес репутации
    7

    Шифровальщик файлов из письма. Отправить на mserbinov@aol.com.

    Здравствуйте. Вот и мне "повезло" . Прошу Вас окажите пожалуйста посильную помощь. Зашифровал все что можно было. Вот ссылка на файлы (они в архиве) + логи:

    http://my-files.ru/teqtdm
    или так
    http://my-files.ru/teqtdm.Desktop.rar

    Заранее благодарен.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    325
    Уважаемый(ая) fomichuga, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files\upgrade\task.exe','');
     DeleteFile('C:\Program Files\upgrade\task.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','progrmma');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Сделайте новые логи по правилам

    Сделайте логи RSIT
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    01.04.2015
    Сообщений
    4
    Вес репутации
    7
    Здравствуйте!

    Хочу для начала сообщить (о чем забыл сделать при открытии темы), что все сборы логов, я делаю в безопасном режиме и скрипт который вы прислали то же запускал в безопасном режиме.

    В карантине пусто.
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Что в папке C:\Program Files\upgrade ?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    01.04.2015
    Сообщений
    4
    Вес репутации
    7
    Здравствуйте.

    В папке три файла: .jpg, .bmp (это то что на рабочем столе отображается), и лог файл там две строчки, в общем прикрепил архив.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    Папку удаляйте. Загрузите на Яндекс диск архив с 3000 зашифрованными файлами, ссылку напишите в следующем сообщении.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  9. #8
    Junior Member Репутация
    Регистрация
    01.04.2015
    Сообщений
    4
    Вес репутации
    7
    Добрый день!

    В общем, спасибо всем кто принял участие. Изучив очень много информации в интернет по шифровальщикам пришел я к выводу, что расшифровать возможно только одним способом - это заплатив злоумышленникам. Расценивать это может кто угодно и как угодно, т.е. на свое усмотрение. Но речь не об этом.
    Скажу так, ни что не стоит на месте, в том числе и средства вымогания денег. Вся проблема кроется как раз в нашем попустительстве, в нежелании осознавать, что все бренно в нашем мире, в том числе и "цифра". Если применить самые простейшие средства архивации, использовать нормальные рабочие антивирусы, не верить "телевизору", то все возможно сохранить.
    В моем случает баз 1С не было, как и не было фотографий дорогих сердцу, за то была папка с рабочей документацией (готовой к конкурсу) и переделать ее просто не представлялось возможности. Охнули, ахнули, напились, сочинили много "интересных" рифм бесплатному почтовому сервису mail.ru, который пропустил письмо, подрались, в общем давно так не отрывались, поэтому и комп не трогали... А через пару дней я вспомнил про хороший сервис в Windows - теневое копирование (инкрементное) и погуглив нашел великолепный файловый менеджер таких теневых копий ShadowExplorer. Естественно сначала уничтожил шифровальщик при помощи уважаемых людей из ВирусИнфо, за что им отдельное спасибо! Ну а потом без восстановления всей системы спокойно вытащил нужные мне файлы, а их аж 11 гигов оказалось, во. И кстати последнее человеческое создание было за 2 минуты до активации шифровальщика, не знаю случайность это, или все таки "окошки" догадались, но это вопрос к профессионалам. Кстати обращаясь к Вам, уважаемые, прошу составьте пожалуйста самый простейший мануал (для "чайников" скажем так), как спастись от шифровальщиков. Сам лично сделал следующее:
    1. Разбил винт на три логических (1 - система, 2 - для важных файлов, 3 - музыка, фильмы, игры и т.п.);
    2. Перенес все юзерские папки на 2-ой диск (рабочий стол, документы и т.п.). 1 - диск только под систему и программы.
    3. В Система -> Защита системы настроил создание теневых копий для 2-ого диска - выделил 15% (на всяк пожарный, потом, если много, буду уменьшать), подумываю о том, что бы и 1-ый диск настроить на создание, но пока не стал.
    4. Антивирус Microsoft Security Essential.
    5. Включенный брандмауэр.
    6. Включенный почти на максимум (на предпоследнюю) UAC (Контроль учетных записей пользователь).
    7. Включенная бдительность.

    Ну как то вот так.

    П.С. Все везде по сохранял и просматриваю все письма на другом корпоративном ящике на mail.ru, даже спам, жду, хочу протестировать защиту. Как словлю отпишусь.

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Шифровальщик mserbinov@aol.com
    От tvarez в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 20.11.2014, 12:41
  2. Шифровальщик из письма .cbf
    От Andreibatanov в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 25.09.2014, 23:59
  3. Шифровальщик из письма .cbf
    От msn в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 24.09.2014, 11:26
  4. Шифровальщик mserbinov@aol.com
    От Krasialex в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 31.07.2014, 19:45
  5. Шифровальщик от mserbinov@aol.com
    От alexs1976 в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 20.07.2014, 06:10

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01431 seconds with 22 queries