после открытия письма от судебных приставов , файлы стали такого типа [email protected]-CL 1.0.0.0.id-HIXLYLORXRTVHJLNYACEQSUWIKMOACEGSUWY-15.07.2015 9@[email protected]
я почти ничего ничего не понимаю
буду очень признателен если получу помощь по разблокировке
и где взять разблокировщик
если возможно напишите в личку или на электронку [email protected]
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Andrei2015, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
После открытия письма от судебных приставов , файлы стали зашифрованы
Если я правильно понял то делаю так
1.Если Ваш компьютер заблокирован - компьютер не заблокироан
2. Если Ваши файлы зашифрованы, выложите несколько таких файлов на файлообменник и укажите ссылку на них в своей теме
выкладываю файлы http://файлообменник.рф/nztlo3pjdaqa.html
3.Если у Вас есть антивирус, обновите его базы и произведите полную проверку компьютера.
антивируса на компьютере нет
4.Скачайте одну из лечащих антивирусных утилит:
а) скачиваю AVPTool от "Лаборатория Касперского";
удалил 1 файл
б) скачиваю Dr.Web CureIt! от «Доктор Веб»;
удалил 5 файлов
5.Делаю полную проверку компьютера в безопасном режиме.
-К найденному применяю действие "удалить"
-Перезагружаю компьютер (в обычный режим).
никаких изменений
ПОДГОТОВКА
скачиваю
скачиваю AVZ и HiJackThis
разархивирываю в другую папку AVZ
обновляю базы AVZ
Отключаюсь от сети Интернет, запускаю браузер хром
отметчаю пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмаю "Выполнить отмеченные скрипты".
архив virusinfo_cure.zip. помешаю в другую папку
Подключаюсь к сети Интернет, запускаю браузер хром
отметчаю пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмаю "Выполнить отмеченные скрипты".
архив virusinfo_cure.zip. помешаю в другую папку
Запускаю HijackThis*. от имени администратора
сохраняю
открываю AVZ
выбераю в меню "Файл" -> "Просмотр карантина".
Справа в списке файлов отмечаю файлы, которые нужно выслать.
Нажмаю на кнопку "Архивировать" и указываю место на диске где будет сохранен архив. virus.zip.
Открыли почту , там сообщение от судебных приставов с угрозами и вложенный файл , щелкнули по вложенному файлу
ничего не произошло файл не открылся , а потом на следующий день файлы начали шифроваться и не возможно открыть все стали
такого вида [email protected][/email]-CL 1.0.0.0.id-HIXLYLORXRTVHJLNYACEQSUWIKMOACEGSUWY-15.07.2015 [email]9@[email protected]
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\Процесс312.docx.exe','');
QuarantineFile('H:\RECYCLER\S-1-5-21-2052111302-1326574676-1417001333-1003\Dh1\update\update.exe','');
DeleteFile('C:\Program Files\Процесс312.docx.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pr');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Приложите новые логи AVZ.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
выполнил первый скрипт
компьютер перезагрузился , появился синий экран
прошла проверка
выполнил второй скрипт
выскочила табличка что скрипт выполнен без ошибок
файл quarantine.zip из папки AVZ загрузил по ссылке "Прислать запрошенный карантин" вверху темы.
так в теме я не могу отвечать и файлы закидовать кнопки нету , а когда новую тему создаёшь то есть
блин разобрался нужно расширенную включать
будьте так любезны , если вам не трудно переместит в ту тему
заранее спасибо
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Последний раз редактировалось thyrex; 24.07.2015 в 20:34.
Причина: убрал ненужное
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: