Здравствуйте!
На почту пришел zip архив, после его запуска зашифровались важные файлы с расширением [email protected]_BKPjd
так же в папках появился файл КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.html
с текстом Ваш ID:8A54F6D6___user_2"
Все ваши файлы зашифрованы!
Все ваши документы, фотографии, базы данных и другие файлы были зашифрованы криптостойким алгоритмом с уникальным для вашего ПК ключом.
Расшифровать файлы можно только имея уникальный пароль для вашего ПК, другими способами расшифровать файлы невозможно!
Инструкция по расшифровке файлов: 1. Скачайте, установите и запустите Tor Browser по ссылке - https://www.torproject.org/dist/torb...all-4.5_ru.exe (https://www.torproject.org/) 2. Запустив Tor браузер зайдите через него на страницу - http://sivtyfuh332kgayz.onion/ 3. Следуйте инструкции на сайте
Логи AVZ и HijackThis прилагаются.
Заранее спасибо за помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) softtreid, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2154059957-3420317231-1129187079-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
HKU\S-1-5-21-2154059957-3420317231-1129187079-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
HKU\S-1-5-21-2154059957-3420317231-1129187079-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
SearchScopes: HKU\S-1-5-21-2154059957-3420317231-1129187079-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://webalta.ru/search?q={searchTerms}&from=IE
Toolbar: HKU\S-1-5-21-2154059957-3420317231-1129187079-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-2154059957-3420317231-1129187079-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
Toolbar: HKU\S-1-5-21-2154059957-3420317231-1129187079-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\S-1-5-21-2154059957-3420317231-1129187079-1002 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-2154059957-3420317231-1129187079-1002 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
Toolbar: HKLM-x32 - Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - C:\Windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
CHR Extension: (Стартовая — Яндекс) - C:\Users\user_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi [2015-01-27]
CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
U3 tmlwf; No ImagePath
U3 tmwfp; No ImagePath
C:\Users\user_2\AppData\Local\Temp\1259489871.exe
C:\Users\user_2\AppData\Local\Temp\Uninstall.exe
Task: {9E0D7293-65CD-49B3-92E9-28A38E75B33A} - \newSI_619 No Task File <==== ATTENTION
Task: {E805B4E4-5183-4BEC-ABB0-E333935F1731} - \newSI_611 No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:029E021F
AlternateDataStreams: C:\Users\user\Local Settings:wa
AlternateDataStreams: C:\Users\user\AppData\Local:wa
AlternateDataStreams: C:\Users\user\AppData\Local\Application Data:wa
AlternateDataStreams: C:\Users\Все пользователи\Temp:029E021F
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.