-
Junior Member
- Вес репутации
- 56
Вирус зашифровал файлы (xls, cdr, jpg, doc и т.д) рсширение ".921537" тип CRYPTED!
Помогитеа Вирус зашифровал много файлов (НЕ ВСЕ, но очень много нужных файлов) (xls, cdr, jpg, doc. png, txt и т.д) файл имеет имя расширение свое и рсширение ".921537" на коонце. Типы этих файлов - CRYPTED!
Текст из окошка при запуске windows:
Внимание!! У вас на компьютере обнаружен пиратский контент! Все ваши файлы зашифрованы! Чтобы расшифровать файлы вам необходимо
посетить сайт http://stp.lixter.com и следовать инструкциям размещённым на нём. Ваш id 921537.
Вы можете 5 раз ввести пароль. При превышении этого
лимита, все файлы будут удалены! Самостоятельные попытки расшифровать данные могут привести к их утере.
Вирус вроде удалил всякими утилитами, антивирусами и окошко не появляется.
Сейчас svchost.exe жрет 50% процессора и при переходе к службам переводит к службе DcomLaunch (id 1084) и файлы не могу открыть даже если изменить расширение.
p.s. в журналах NOD32 в темпах нашел имя : filecoder.b
Помогите пожалуйста вернуть работу файлов и удалить вирус svchost.exe
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) knnik, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 56
Обязательно поддержу проект, логи приложил. Спасибо очень жду !!!
- - - - -Добавлено - - - - -
Помогите
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Slava\AppData\Local\Appset\AppsetUpdater\AppSetManager.exe','');
QuarantineFile('C:\Users\Nik\AppData\Local\Temp\1cP66P4m3PkHt3t.exe','');
DeleteFile('C:\Users\Nik\AppData\Local\Temp\1cP66P4m3PkHt3t.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Alcmeter','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Svchost.exe все равно грузит
- - - - -Добавлено - - - - -
Очень жду.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Переустановил виндовс. Теперь требуется просто расшифровать файлы, известен ли дешифровщик уже?
-
Пришлите в архиве зашифрованный файл небольшого размера
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
прикрепил .doc и .jpg файлы в зипе.
Заранее спасибо
-
Файлы успешно расшифрованы http://rghost.ru/85hhW2mxn
Расшифровка файлов у нас с 1 ноября 2014 идет отдельной услугой. Если у вас есть проблемы с оплатой, то вы можете произвести оплату с помощью этих реквизитов. После завершения перевода пишите в ЛС Администратору для получения дальнейших инструкций
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Народ дайте дешифратор пожалуйста. Нужно дешифровать много файлов. Помогите дешифровать эти 2 вордовских файлика:
Пожалуйста, очень прошу! Неужели не появился бесплатный дешифратор этой заразы у касперского и т.д?
-
Неужели не появился бесплатный дешифратор этой заразы у касперского и т.д?
От Касперского дешифратора врят ли дождемся, поскольку человек, который отвечает за дешифровку уже месяца 2 не обновлял утилиту, хотя мог это сделать. В общем, мы готовы вам помочь с расшифровкой, но платно.
-
-
Junior Member
- Вес репутации
- 56
А какая цена? 12 068 файлов. Конечно из них половина не нужна, но сортировать нет времени!
2 файлика пока сможете в качестве бонуса перевести сейчас?
- - - - -Добавлено - - - - -
Ответьте пожалуйста. Очень жду. Спасибо
Последний раз редактировалось knnik; 08.05.2015 в 14:15.
-
500 рублей.
2 файлика пока сможете в качестве бонуса перевести сейчас?
http://rghost.ru/85lSCvV6Z
-
-
Junior Member
- Вес репутации
- 56
Сегодня сможете расшифровать, если оплачу сейчас?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-