Вирус шифровальщик [email protected] 1.2.0.0 прошу помощи в раскодировке файлов
Здравствуйте. Попал вирус на компьютер под видом вложения "Приложение к договору.doc.exe" Спустя некоторое время на экране - ваши файлы зашифрованы.
Помогите, пожалуйста, в расшифровке. Необходимые файлы прикрепляю (по инструкции).
Также имеется вложение с оригиналом вируса, файлы закодированные и их оригиналы, скриншоты письма с вирусом. При необходимости выложу - скажите, куда.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Duke_Nuke, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
HKLM\...\Run: [pr] => C:\Program Files\Приложение к договору для бухгалтерии.doc.exe
Toolbar: HKLM - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
Toolbar: HKLM - No Name - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No File
FF Extension: VKontakte.ru Downloader - C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\gjzd0d8d.HOME-6C55C32FE1\extensions\[email protected] [2015-10-05]
2015-11-20 18:53 - 2015-11-20 18:53 - 0578814 _____ () C:\Program Files\desk.bmp
2015-11-20 18:53 - 2015-11-20 18:53 - 0094299 _____ () C:\Program Files\desk.jpg
2015-11-20 15:25 - 2015-11-20 16:46 - 0000081 _____ () C:\Program Files\KUJOYSFHZD.MTY
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
А почему? Что мне делать дальше, подскажите, пожалуйста... Чего-то не хватает?. У меня есть оригинал вируса и файлы до и после шифрования.. (
Или может быть платно поможете? Пропали фотографии 3-х семей за всю жизнь (
Последний раз редактировалось Duke_Nuke; 29.11.2015 в 16:09.