Показано с 1 по 16 из 16.

Файлы зашифрованы. Разрешение .325874 [HEUR:Trojan.Win32.Generic] (заявка № 183737)

  1. #1
    Priority Member(+1) Репутация
    Регистрация
    15.05.2015
    Сообщений
    10
    Вес репутации
    33

    Thumbs up Файлы зашифрованы. Разрешение .325874 [HEUR:Trojan.Win32.Generic]

    Добрый день.

    Поймали вирус. Зашифровал все файлы.

    Внимание!! У вас на компьютере обнаружен пиратский контент! Все ваши файлы зашифрованы! Чтобы расшифровать файлы вам необходимо
    посетить сайт http://utrozen.pixub.com и следовать инструкциям размещённым на нём. Если сайт по каким-то причинам недоступен
    обращайтесь на [email protected]. Ваш id 325874.


    Вы можете 5 раз ввести пароль. При превышении этого
    лимита, все файлы будут удалены! Самостоятельные попытки расшифровать данные могут привести к их утере.

    Ссылка на файлы - https://yadi.sk/d/FtW1p-ZngenXL Пароль - virus

    Хотелось бы узнать справитесь с дешифровкой данного вируса?

    Заранее спасибо за потраченное время.
    Вложения Вложения
    Последний раз редактировалось dasservice; 15.05.2015 в 17:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) dasservice, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Что запускали перед тем, как файлы зашифровались?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Priority Member(+1) Репутация
    Регистрация
    15.05.2015
    Сообщений
    10
    Вес репутации
    33
    На сколько мне известно появился после того как скачали и запустили файл с торрента. Какой то софт качали. Конкретнее не подскажу. Но если надо знать точно, попробую узнать.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Без самого тела шифровальщика дешифратор не сделать. А шансы, что это можно расшифровать, высокие
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Priority Member(+1) Репутация
    Регистрация
    15.05.2015
    Сообщений
    10
    Вес репутации
    33
    Цитата Сообщение от thyrex Посмотреть сообщение
    Без самого тела шифровальщика дешифратор не сделать. А шансы, что это можно расшифровать, высокие
    Я вас понял, попробуем найти. Если найдем куда прикрепить и скинуть?

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Цитата Сообщение от dasservice Посмотреть сообщение
    Если найдем куда прикрепить и скинуть?
    Прислать по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Когда пришлете, тогда и ответите в этой теме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Priority Member(+1) Репутация
    Регистрация
    15.05.2015
    Сообщений
    10
    Вес репутации
    33
    Цитата Сообщение от thyrex Посмотреть сообщение
    Прислать по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Когда пришлете, тогда и ответите в этой теме
    Скинул, пароль virus.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Прислали какую-то ерунду. Нет в архиве ни одного исполняемого файла
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Priority Member(+1) Репутация
    Регистрация
    15.05.2015
    Сообщений
    10
    Вес репутации
    33
    Цитата Сообщение от thyrex Посмотреть сообщение
    Прислали какую-то ерунду. Нет в архиве ни одного исполняемого файла
    Извиняюсь, исправил. Тот подчищенный был)

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Файлы расшифрованы http://rghost.ru/private/8RqvkGGMl/4...4537ad4a205b42. У нас с 1 ноября 2014 года расшифровка файлов идет отдельной услугой.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Priority Member(+1) Репутация
    Регистрация
    15.05.2015
    Сообщений
    10
    Вес репутации
    33
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Файлы расшифрованы http://rghost.ru/private/8RqvkGGMl/4...4537ad4a205b42. У нас с 1 ноября 2014 года расшифровка файлов идет отдельной услугой.
    Ок. Как оплатить с карты? И вы мне инструкцию напишите по дешифровке или Вам надо будет все файлы высылать которые дешифровать надо?
    Последний раз редактировалось dasservice; 27.05.2015 в 09:08.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Цитата Сообщение от dasservice Посмотреть сообщение
    Ок. Как оплатить с карты? И вы мне инструкцию напишите по дешифровке или Вам надо будет все файлы высылать которые дешифровать надо?
    Здесь http://virusinfo.info/content.php?r=...fo.info-donate реквизиты есть. Пополнить нужно на 500 рублей. После пополнения отпишитесь в теме и напишите на какой счет перевели деньги, чтобы мы могли оперативно это проверить и открыть вам доступ в закрытый раздел. Будет выдана инструкция по расшифровке всех файлов. Все файлы передавать нам не потребуется.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #14
    Priority Member(+1) Репутация
    Регистрация
    15.05.2015
    Сообщений
    10
    Вес репутации
    33
    Только что на Яндекс Деньги перевел 500 р. с карты на счет 41001128083027. Оплата картой в PayPal не работает, ни одну карту не принимает, пробовал 3 карты. Пишет нельзя с данной карты оплатить.
    Последний раз редактировалось dasservice; 27.05.2015 в 15:36.

  16. #15
    Priority Member(+1) Репутация
    Регистрация
    15.05.2015
    Сообщений
    10
    Вес репутации
    33
    Спасибо. Все дешифровал.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 28
    • В ходе лечения обнаружены вредоносные программы:
      1. \чиплоадер_1977\юзер\chip197_7_loader.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.Generic.5331997, AVAST4: Win32:Trojan-gen )
      2. \чиплоадер_1977\юзер\gethardwareid_noring0.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur2.RP.hvWaauoDLYO )


  • Уважаемый(ая) dasservice, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 23
      Последнее сообщение: 23.12.2014, 20:49
    2. Зашифрованы файлы, *.nks [HEUR:Trojan.Win32.Generic ]
      От dnkov в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.08.2014, 15:11
    3. Ответов: 4
      Последнее сообщение: 04.06.2014, 11:15
    4. Ответов: 7
      Последнее сообщение: 06.11.2013, 21:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01647 seconds with 20 queries