Показано с 1 по 7 из 7.

Поймали шифровальщик .green (заявка № 186030)

  1. #1
    Junior Member Репутация
    Регистрация
    25.06.2015
    Сообщений
    3
    Вес репутации
    32

    Поймали шифровальщик .green

    Добрый день.

    Вирус зашифровал файлы .xls, .docx, .rtf и т.д., расширение поменялось на .green. На диске появились файлы message.txt с текстом:
    ------------
    Унать стоимость декриптора можно, написав письмо на адрес:[email protected]
    В ТЕМЕ письма УКАЖИТЕ ВАШ ID:4920820885

    Убедительная просьба не пытаться расшифровать файлы сторонними инструментами.
    Вы можете их окончательно испортить и даже оригинальный дешифровщик не поможет.
    Обращения принимаются до 14.06.2015
    После 14.06.2015 любые обращения будут игнорироваться.

    Письма обрабатываются автоматической системой.
    ------------

    Образцы файлов: http://rghost.ru/6wLdcr4fy

    Возможно ли будет восстановить информацию?

    Заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) phenix.sevsk, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    25.06.2015
    Сообщений
    3
    Вес репутации
    32
    Отчеты
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MESSAGE.txt [2015-06-11] ()
      BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
      CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx
      Task: {030933BC-8222-4B2F-8320-F5C21E7E5B4B} - \Microsoft\Windows\Media Center\DispatchRecoveryTasks No Task File <==== ATTENTION
      Task: {05EE699F-AB25-42D8-8781-558C5D1D2FAD} - \Microsoft\Windows\Tcpip\IpAddressConflict1 No Task File <==== ATTENTION
      Task: {071D41B6-8806-4EB0-B661-6CB67BE6E86E} - \Microsoft\Windows\Diagnosis\Scheduled No Task File <==== ATTENTION
      Task: {0BCE0522-A330-499A-A36B-9E837AC47626} - \Microsoft\Windows\SideShow\AutoWake No Task File <==== ATTENTION
      Task: {0D9B5D92-3A22-486D-A887-3AA21597CF27} - \Microsoft\Windows\Time Synchronization\SynchronizeTime No Task File <==== ATTENTION
      Task: {0E12083C-0335-49DB-9542-BA1EC6D83ECC} - \Microsoft\Windows\Tcpip\IpAddressConflict2 No Task File <==== ATTENTION
      Task: {14915644-2B13-4EC3-9BEF-B2E18FECBB0E} - \Microsoft\Windows\Media Center\ActivateWindowsSearch No Task File <==== ATTENTION
      Task: {18E6D428-D26C-4169-BEDF-3B5BDDC952F6} - \Microsoft\Windows\Application Experience\ProgramDataUpdater No Task File <==== ATTENTION
      Task: {1B39F662-1593-42BE-8B3C-5010A53EA418} - \Microsoft\Windows\Media Center\PvrRecoveryTask No Task File <==== ATTENTION
      Task: {1BE45AFB-59BE-4DA4-9EBB-98D023C6A93D} - \Microsoft\Windows\SideShow\SystemDataProviders No Task File <==== ATTENTION
      Task: {1EC9510D-A439-4950-9399-B6399EDF9EA7} - \Microsoft\Windows\Autochk\Proxy No Task File <==== ATTENTION
      Task: {20765D80-2EAA-4A14-9B06-79108CC76EED} - \ASUS\ASUS Product Register Service No Task File <==== ATTENTION
      Task: {2375F586-1009-41FB-B54E-30D8AF2B781D} - \Microsoft\Windows\Windows Media Sharing\UpdateLibrary No Task File <==== ATTENTION
      Task: {24FA84A0-E087-48EC-BC51-2B9C4C815D78} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor No Task File <==== ATTENTION
      Task: {27FF1A07-8418-4E0F-8EFE-F7225B4521A6} - \Microsoft\Windows\Media Center\ConfigureInternetTimeService No Task File <==== ATTENTION
      Task: {2BA9C55C-F6C8-4DCE-BFFE-51E3D457A6CB} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask No Task File <==== ATTENTION
      Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector No Task File <==== ATTENTION
      Task: {2BFADE1B-E61A-4E30-87E6-A55F4B4AC6A4} - \Microsoft\Windows\Media Center\PBDADiscoveryW2 No Task File <==== ATTENTION
      Task: {2C59ECAF-3A27-4640-9F4B-519B05BDD70F} - \Microsoft\Windows\MUI\LPRemove No Task File <==== ATTENTION
      Task: {3089A20F-A238-46C8-8889-D97EBBB9C791} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver No Task File <==== ATTENTION
      Task: {331F9800-DAE1-4CD5-BE7F-D781B8EFDAB4} - \Microsoft\Windows\Wininet\CacheTask No Task File <==== ATTENTION
      Task: {3473E0A1-C725-43E9-8226-BD76C4BADF3A} - \Microsoft\Windows\Media Center\ehDRMInit No Task File <==== ATTENTION
      Task: {350F1863-BAAD-480C-8FA8-6AA9ACFA8C0D} - \Microsoft\Windows\Media Center\InstallPlayReady No Task File <==== ATTENTION
      Task: {367F930A-A3DB-4112-B1F1-50E92A171C88} - \Microsoft\Windows\Shell\WindowsParentalControls No Task File <==== ATTENTION
      Task: {3897F6A1-9A4B-41DE-A24C-4882762552EC} - \Microsoft\Windows\Media Center\OCURDiscovery No Task File <==== ATTENTION
      Task: {3B278776-F9FE-44F7-BA90-F231694903E6} - \Microsoft\Windows\Media Center\StartRecording No Task File <==== ATTENTION
      Task: {3CEA025E-0338-4431-8619-B93337B1029F} - \Microsoft\Windows\Media Center\RecordingRestart No Task File <==== ATTENTION
      Task: {4040E761-8758-4007-B2FE-142B24BF4B16} - \Microsoft\Windows\Ras\MobilityManager No Task File <==== ATTENTION
      Task: {418235B2-6D57-41BC-A144-534C7351CF8F} - \ASUS\ASUS Network iControl Help Execute No Task File <==== ATTENTION
      Task: {50FB5A03-0E1E-48DE-B8A1-BEE9D7D2CD0F} - \Microsoft\Windows\User Profile Service\HiveUploadTask No Task File <==== ATTENTION
      Task: {55DED44A-4985-4F87-AC94-12962D816531} - \Microsoft\Windows\MobilePC\HotStart No Task File <==== ATTENTION
      Task: {57D54CF1-A20C-4CA9-A0AA-02D65C0FE921} - \Microsoft\Windows\Media Center\RegisterSearch No Task File <==== ATTENTION
      Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification No Task File <==== ATTENTION
      Task: {5C2C622F-70E9-4194-A7DA-033E827365AD} - \Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange No Task File <==== ATTENTION
      Task: {60158C7A-6808-42CD-95EE-AFD9A57925DB} - \Microsoft\Windows\AppID\PolicyConverter No Task File <==== ATTENTION
      Task: {6375CC1C-D975-48D2-9CD5-63DB19B10D4A} - \Microsoft\Windows\WDI\ResolutionHost No Task File <==== ATTENTION
      Task: {66B2738C-994C-4295-B8C2-23E5D0664CA0} - \Microsoft\Windows\Offline Files\Background Synchronization No Task File <==== ATTENTION
      Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask No Task File <==== ATTENTION
      Task: {6B7AC694-8D6D-481B-9DD8-2A3A741ADA6D} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem No Task File <==== ATTENTION
      Task: {731E9C62-95B5-4C8C-AB64-4CC591C9FF5B} - \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask No Task File <==== ATTENTION
      Task: {73259F86-29D6-42FF-B1E7-634F6E40D4F8} - \Microsoft\Windows\CertificateServicesClient\UserTask-Roam No Task File <==== ATTENTION
      Task: {7D3C7871-A917-4EF0-82E8-5F0A96423051} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask No Task File <==== ATTENTION
      Task: {885D3530-8DCE-473D-8201-DE698438B0D4} - \Microsoft\Windows\Media Center\mcupdate No Task File <==== ATTENTION
      Task: {8CA4AB8A-1181-454B-AFAF-0A5B822B2461} - \Adobe Flash Player Updater No Task File <==== ATTENTION
      Task: {8F7463E1-59F9-4ECF-B569-82ACBE8E1DAA} - \ASUS\Easy Update No Task File <==== ATTENTION
      Task: {920A5200-3587-496C-9148-336801DAFC3B} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector No Task File <==== ATTENTION
      Task: {9334C323-F100-4656-9BA0-E4AA69C0F9C2} - \Microsoft\Windows\SystemRestore\SR No Task File <==== ATTENTION
      Task: {991543C7-1F80-42E1-8777-23D14DA77E01} - \Microsoft\Windows\Media Center\PvrScheduleTask No Task File <==== ATTENTION
      Task: {9B75C702-EA13-406A-BADB-6C588EE4375B} - \Microsoft\Windows\CertificateServicesClient\SystemTask No Task File <==== ATTENTION
      Task: {9EFACBE6-A797-4905-A0C6-014CD3000DBB} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask No Task File <==== ATTENTION
      Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector No Task File <==== ATTENTION
      Task: {A1CFA52F-06F2-418D-ADDB-CD6456D66F43} - \Microsoft\Windows\RAC\RacTask No Task File <==== ATTENTION
      Task: {A2CFB6F3-B3AE-4971-8E29-C415BE22D2E5} - \Microsoft\Windows\Maintenance\WinSAT No Task File <==== ATTENTION
      Task: {A316E645-1C56-45A6-BD6A-7DCA79778090} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip No Task File <==== ATTENTION
      Task: {A6394592-54CE-4E93-8D64-1A068F462632} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator No Task File <==== ATTENTION
      Task: {A6F1B661-DDFC-47E5-8455-F4D23B1F0237} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask No Task File <==== ATTENTION
      Task: {AB771A9F-FB0F-4FA1-8B5F-48186615901E} - \Microsoft\Windows\WindowsColorSystem\Calibration Loader No Task File <==== ATTENTION
      Task: {B9BEE219-C29E-4310-819C-147A5A0E045E} - \Microsoft\Windows\Defrag\ScheduledDefrag No Task File <==== ATTENTION
      Task: {BBA67AD0-4BA0-4B44-827B-FF419B70C057} - \Microsoft\Windows\Multimedia\SystemSoundsService No Task File <==== ATTENTION
      Task: {BEED2754-E84B-454F-BE22-9BDD6AFC2177} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask No Task File <==== ATTENTION
      Task: {C6C91E6D-5244-4AB6-967B-00BCE37B8015} - \ASUS\ASUS AI Suite II Execute No Task File <==== ATTENTION
      Task: {C90440A0-6D8F-423F-8F42-83EEF05CE708} - \Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck No Task File <==== ATTENTION
      Task: {CAE451DB-4992-4A1D-9BD7-63F058FFA0C0} - \Microsoft\Windows\Media Center\PBDADiscovery No Task File <==== ATTENTION
      Task: {CBE79073-2152-402A-B86C-BA1344CE7DDA} - \Microsoft\Windows\Media Center\UpdateRecordPath No Task File <==== ATTENTION
      Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent No Task File <==== ATTENTION
      Task: {D2596598-8939-4A27-8656-C327B281C1A0} - \Microsoft\Windows\Media Center\PeriodicScanRetry No Task File <==== ATTENTION
      Task: {D30A8638-5BDF-4BFA-B7D4-033DB7E4B18E} - \Microsoft\Windows\SideShow\SessionAgent No Task File <==== ATTENTION
      Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - \Microsoft\Windows\UPnP\UPnPHostConfig No Task File <==== ATTENTION
      Task: {D8BB5B7F-D0CA-4F67-A3D7-73E1D05F63DA} - \Microsoft\Windows\Registry\RegIdleBackup No Task File <==== ATTENTION
      Task: {DE8699D2-8A05-42F7-8A85-5162AF47D26A} - \Microsoft\Windows\Windows Error Reporting\QueueReporting No Task File <==== ATTENTION
      Task: {DE8BAE53-2809-4F75-85EF-427D364B9B2C} - \Microsoft\Windows\CertificateServicesClient\UserTask No Task File <==== ATTENTION
      Task: {E6F3A527-8B0B-43FA-94EB-584032761924} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual) No Task File <==== ATTENTION
      Task: {E79B2998-8F63-451A-A56D-26EDC0A5098A} - \Microsoft\Windows\Shell\WindowsParentalControlsMigration No Task File <==== ATTENTION
      Task: {E8164C0D-216C-4B6B-9EB8-31BF958B8014} - \Microsoft\Windows\NetTrace\GatherNetworkInfo No Task File <==== ATTENTION
      Task: {EAD12670-9C7E-43B9-B9BF-0ECB6CAA07B3} - \Microsoft\Windows\SideShow\GadgetManager No Task File <==== ATTENTION
      Task: {F0C1823E-25DA-44EE-9D40-B1CA7F8B0C59} - \Microsoft\Windows\Offline Files\Logon Synchronization No Task File <==== ATTENTION
      Task: {F1369A11-E983-4458-B390-712EFA1CBA44} - \Microsoft\Windows\TextServicesFramework\MsCtfMonitor No Task File <==== ATTENTION
      Task: {F7BC5EDC-DF47-4D3A-B9CF-B03C9ECBCC19} - \Microsoft\Windows\Media Center\OCURActivate No Task File <==== ATTENTION
      Task: {F93C7104-998A-4A38-B935-775A3138B3C3} - \Microsoft\Windows\Location\Notifications No Task File <==== ATTENTION
      Task: {FB0C724F-A154-4B73-A6F1-24A4AF007B7D} - \Microsoft\Windows\Media Center\PBDADiscoveryW1 No Task File <==== ATTENTION
      Task: {FD5A1A6D-4F9D-495C-A915-24D0114B545D} - \Microsoft\Windows\Media Center\ReindexSearchRoot No Task File <==== ATTENTION
      Task: {FFB8486A-9861-4B82-BE38-C7F8FB1B6605} - \Microsoft\Windows\Task Manager\Interactive No Task File <==== ATTENTION
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    25.06.2015
    Сообщений
    3
    Вес репутации
    32
    Fixlog
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Логи в порядке. С расшифровкой не поможем.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Похожие темы

  1. Поймали Вирус шифровальщик XTBL
    От galina 777 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 23.06.2015, 18:58
  2. Зашифровались сетевые диски и локальные .green
    От Гришкеев в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 22.04.2015, 11:40
  3. Поймали шифровальщик файлов
    От ittsdv в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 16.04.2014, 20:22
  4. мы поймали шифровальщик [email protected]_XE130
    От scarysidor в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 13.02.2014, 21:27
  5. Поймали шифровальщик [email protected]_442
    От Дима Тарасов в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 21.01.2014, 19:55

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00935 seconds with 18 queries