Показано с 1 по 14 из 14.

Помогите дешифровальщиком iizomer@aol.com.ver (заявка № 186244)

  1. #1
    Junior Member Репутация
    Регистрация
    29.06.2015
    Сообщений
    7
    Вес репутации
    6

    Помогите дешифровальщиком iizomer@aol.com.ver

    Добрый день, сегодня в 8 утра получил письмо от заказчика, запустил вложенный файл, в результате зашифровали дохрена нужных файлов. Помогите пожалуйста расшифровать, пожалуйста.
    Вложения Вложения
    Последний раз редактировалось Sunflower82; 29.06.2015 в 22:09.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Sunflower82, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    29.06.2015
    Сообщений
    7
    Вес репутации
    6

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,547
    Вес репутации
    2915
    Перечитайте правила и пришлите нужные логи AVZ/

    Письмо сохранилось?
    Последний раз редактировалось thyrex; 29.06.2015 в 13:31.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    29.06.2015
    Сообщений
    7
    Вес репутации
    6
    Да, извините, утром был чуть неуравновешен. И ещё по работе все звонили. Письмо сохранилось, но я отвечал на него и письма на адрес, с которого пришло письмо вирусом не доставляются. У меня реально недавно был контракт по ул. Правды, 24. Вот письмо:

    "Добрый день.

    Последний выставленный счет оплатить не можем, так как имеются расхождения за май.
    Высылаем Вам акт сверки взаиморасчетов за прошлый месяц. Сообщите, как проверите.
    Если сойдется, то готовы оплатить последний счет на уже на этой неделе.
    Акт за 05.2015 прикрепляем ссылкой [скрыто]

    С уважением,
    Перцева Татьяна

    Главный бухгалтер
    Компании Рестоснаб

    Офис: Москва, ул.Правды, дом 24, кор 1, 117-118 каб.
    Склады: Моск.обл. Одинцовский район
    Тел\факс +7 495 792 35 18
    Телефон +7 906 762 77 77"

    Письмо с адреса: Перцева Татьяна <pertseva@rest-snab.ru> (Компания Рестоснаб)

    Логи прикрепляю, извините, торопился утром, не разобрался. Система у меня 64-разрядная. Сейчас прикреплю файл AVZ.

    Прикрепил архив AVZ к первому сообщению в теме. Помогите пожалуйста. Извините, что не сразу всё сделал.
    Последний раз редактировалось mike 1; 30.06.2015 в 00:43.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,246
    Вес репутации
    1022
    Сам архив proverka_2015.zip сохранился?

    C:\Program Files (x86)\-
    Какие файлы в этой папке остались?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  8. #7
    Junior Member Репутация
    Регистрация
    29.06.2015
    Сообщений
    7
    Вес репутации
    6
    Архив до сих пор лежит по ссылке в тексте письма: [скрыто] Почему-то не получается прикрепить его в сообщение.

    В папке C:\Program Files (x86)\- сейчас папка "отдел финансовых расследований", в которой в свою очередь скрытая папка "ufr_reports", а в ней файл "report_29-06-2015_08-07-05-B2ABC67A713A9170AB2B7BE0F74B6080-NLPP"
    Последний раз редактировалось mike 1; 30.06.2015 в 00:42.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,547
    Вес репутации
    2915
    На самом компьютере архив сохранился? По ссылке он уже недоступен
    Последний раз редактировалось thyrex; 29.06.2015 в 22:57.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,246
    Вес репутации
    1022
    Почему-то не получается прикрепить его в сообщение.
    Пришлите мне на почту mike@virusinfo.info архив.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  11. #10
    Junior Member Репутация
    Регистрация
    29.06.2015
    Сообщений
    7
    Вес репутации
    6
    На самом компе именно тот архив я кажется стёр. Но перед отправкой предыдущего сообщения скачал его ещё раз. Сейчас постараюсь прикрепить. Но не получается прикрепить, пишут превышен лимит форума. Скинул Майку на почту и на файлообменник: [скрыто].

    - - - - -Добавлено - - - - -

    Да, и всё-тки не бывает такого, что минуту назад я качал файл, а теперь он не доступен. Правда вот при клике на ссылку в одресной строке браузера отображается athomemillington.com/proverka_2015.zip

    - - - - -Добавлено - - - - -

    Доброе утро! В итоге какая-то маленькая часть файлов открывается. Притом даже с рабочего стола некоторые файлы открываются. Наверное у 90% файлов изменено название, расширение и они зашифрованы. Некоторые файлы изменены и зашифрованы, но название и расширение сохранены. Принцип почему до некоторых файлов вирус не успел добраться, я не понял. То есть встречается такое, что файлы в одной папке с одним и тем же расширением, называющиеся примерно одинаково - три зашифрованы (но название и расширение прежнее), а один не тронут. Помогите ещё советом: вирус явно направлен на бухгалтеров и прочих ИП-шников (как я), у кого есть чем поживиться, т.е. в письме пишут про акты сверки, счета и пр. Могу ли я зайти в клиент-банк с этого компа? Или лучше оставить его до того времени, когда кто-то поможет дешифратором, а потом... сжечь и развеять пепел над Северным ледовитым океаном?
    Последний раз редактировалось thyrex; 29.06.2015 в 23:19.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,547
    Вес репутации
    2915
    C:\Program Files (x86)\OOKLTXOOIY.CCQ удалите.
    Папку C:\Program Files (x86)\- удалите

    Все пароли смените. Они ушли к злодеям

    С расшифровкой не поможем
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    29.06.2015
    Сообщений
    7
    Вес репутации
    6
    Спасибо. Ну вот нахрена это всё делается? Злодеями? Блин.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,246
    Вес репутации
    1022
    Чтобы с таких доверчивых пользователей стрясти потом побольше денег.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  15. #14
    Junior Member Репутация
    Регистрация
    29.06.2015
    Сообщений
    7
    Вес репутации
    6
    Здравствуйте. Дешифратор стоит 15 000 руб.


    -----Original Message-----
    From: Кирилл Полищук <kirill.p@rambler.ru>
    To: iizomer <iizomer@aol.com>
    Sent: Mon, Jun 29, 2015 10:34 pm
    Subject: без темы

    Ок, а что вы хотите?

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 04.07.2015, 19:09
  2. email-iizomer@aol.com.ver-CL 0.0.1.0 помогите решить проблему
    От General313 в разделе Шифровальщики
    Ответов: 6
    Последнее сообщение: 08.06.2015, 14:22
  3. Помогите, заразили всю рабочую сеть iizomer@aol.com_moon
    От Оксана Р. в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 25.03.2014, 09:39

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00173 seconds with 22 queries