Добрый день! Прошу возможной помощи.
В результате случайного запуска программы, присланной от судебных приставов, файлы перешифрованы и приобрели имя вида: [email protected]-CL 0.0.1.0.id-QKEFBOIKBRDOJTAZQEHEGGFCBJUGXJUGTRQW-23.06.2015 9@[email protected] .
Адрес для связи - [email protected] (картинка на рабочем столе).
Прилагаю также несколько зашифрованных файлов ( http://my-files.ru/5kdagz ). Имеются также сам вирус (в архиве) и ссылка, по которой он скачан из письма. При необходимости Вам могу его выслать.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Dmitrieva, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Выполнила действия по тексту.
Файл карантина загрузить не удается - сообщение "Ошибка загрузки. Данный файл уже был загружен".
Прилагаю необходимые повторные логи.
Имеются также сам вирус (в архиве) и ссылка, по которой он скачан из письма. При необходимости Вам могу его выслать.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
URLSearchHook: HKU\S-1-5-21-2992631562-2895047623-283587678-1007 - (No Name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - No File
BHO: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> No File
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Добрый день!
Высылаю ссылку на вирус (в текстовом файле), скопированную из письма, и скачанный по ней архив с вирусной программой через механизм AVZ+карантин, а также fixlog.txt.
Злоумышленники ответили, за расшифровку требуют по нарастающей.
Каковы могут быть шансы на расшифровку, если обратиться в сервис Помогите+ ?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: