Здравствуйте. Вот и мне "повезло". Прошу Вас окажите пожалуйста посильную помощь. Зашифровал все что можно было. Вот ссылка на файлы (они в архиве) + логи:
http://my-files.ru/teqtdm
или так
http://my-files.ru/teqtdm.Desktop.rar
Заранее благодарен.
Здравствуйте. Вот и мне "повезло"
http://my-files.ru/teqtdm
или так
http://my-files.ru/teqtdm.Desktop.rar
Заранее благодарен.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) fomichuga, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\upgrade\task.exe',''); DeleteFile('C:\Program Files\upgrade\task.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','progrmma'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Сделайте новые логи по правилам
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте!
Хочу для начала сообщить (о чем забыл сделать при открытии темы), что все сборы логов, я делаю в безопасном режиме и скрипт который вы прислали то же запускал в безопасном режиме.
В карантине пусто.
Что в папке C:\Program Files\upgrade ?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте.
В папке три файла: .jpg, .bmp (это то что на рабочем столе отображается), и лог файл там две строчки, в общем прикрепил архив.
Папку удаляйте. Загрузите на Яндекс диск архив с 3000 зашифрованными файлами, ссылку напишите в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Добрый день!
В общем, спасибо всем кто принял участие. Изучив очень много информации в интернет по шифровальщикам пришел я к выводу, что расшифровать возможно только одним способом - это заплатив злоумышленникам. Расценивать это может кто угодно и как угодно, т.е. на свое усмотрение. Но речь не об этом.
Скажу так, ни что не стоит на месте, в том числе и средства вымогания денег. Вся проблема кроется как раз в нашем попустительстве, в нежелании осознавать, что все бренно в нашем мире, в том числе и "цифра". Если применить самые простейшие средства архивации, использовать нормальные рабочие антивирусы, не верить "телевизору", то все возможно сохранить.
В моем случает баз 1С не было, как и не было фотографий дорогих сердцу, за то была папка с рабочей документацией (готовой к конкурсу) и переделать ее просто не представлялось возможности. Охнули, ахнули, напились, сочинили много "интересных" рифм бесплатному почтовому сервису mail.ru, который пропустил письмо, подрались, в общем давно так не отрывались, поэтому и комп не трогали... А через пару дней я вспомнил про хороший сервис в Windows - теневое копирование (инкрементное) и погуглив нашел великолепный файловый менеджер таких теневых копий ShadowExplorer. Естественно сначала уничтожил шифровальщик при помощи уважаемых людей из ВирусИнфо, за что им отдельное спасибо! Ну а потом без восстановления всей системы спокойно вытащил нужные мне файлы, а их аж 11 гигов оказалось, во. И кстати последнее человеческое создание было за 2 минуты до активации шифровальщика, не знаю случайность это, или все таки "окошки" догадались, но это вопрос к профессионалам. Кстати обращаясь к Вам, уважаемые, прошу составьте пожалуйста самый простейший мануал (для "чайников" скажем так), как спастись от шифровальщиков. Сам лично сделал следующее:
1. Разбил винт на три логических (1 - система, 2 - для важных файлов, 3 - музыка, фильмы, игры и т.п.);
2. Перенес все юзерские папки на 2-ой диск (рабочий стол, документы и т.п.). 1 - диск только под систему и программы.
3. В Система -> Защита системы настроил создание теневых копий для 2-ого диска - выделил 15% (на всяк пожарный, потом, если много, буду уменьшать), подумываю о том, что бы и 1-ый диск настроить на создание, но пока не стал.
4. Антивирус Microsoft Security Essential.
5. Включенный брандмауэр.
6. Включенный почти на максимум (на предпоследнюю) UAC (Контроль учетных записей пользователь).
7. Включенная бдительность.
Ну как то вот так.
П.С. Все везде по сохранял и просматриваю все письма на другом корпоративном ящике на mail.ru, даже спам, жду, хочу протестировать защиту. Как словлю отпишусь.
Ваши права в разделе
Ответить с цитированием
