Показано с 1 по 11 из 11.

зашифровали файлы с добавлением расширения o11fF (заявка № 197008)

  1. #1
    Junior Member Репутация
    Регистрация
    11.02.2016
    Сообщений
    5
    Вес репутации
    3

    зашифровали файлы с добавлением расширения o11fF

    Приветствую.
    При попытке найти рабочую программу просмотра пароля под звездочками, запустил какой-то скрипт, предположительно отсюда (будьте осторожны!!!):
    [удалено] %D0%B4%D0%BB%D1%8F windows 7

    [/COLOR][/U]После чего, на всех дисках оказались зашифрованы файлы txt, jpg, docx и пр. К расширению этих файлов добавилось .o11fF. В каждой директории появился файл "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" с содержанием
    "Обратите внимание - ваши файлы зашифрованы! Для того, чтобы расшифровать файлы вам необходимо написать на емейл: unblocked@email.su или unblocked@tuta.io
    В письме вам необходимо сообщить нам вашу страну проживания и ваш ID.
    Услуги по расшифровке платные. Стоимость составляет 10 долларов. Просьба не писать, если вы не собираетесь оплачивать.
    На проверку вы можете прислать нам 2-3 небольших зашифрованных файла (до 3 мегабайт каждый) и мы их расшифруем совершенно бесплатно.
    Ваш ID b489547"

    Это произошло даже до перезагрузки компьютера. Экзешник шифровщик самоудалился.
    Прошу оказать помощь в восстановлении зашифрованных файлов.

    virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
    Вложения Вложения
    Последний раз редактировалось thyrex; 12.02.2016 в 22:00.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Serggold1971, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\Users\serg2\Desktop\CLTest.exe','');
     QuarantineFile('C:\Users\serg2\Desktop\CompFile.exe','');
     BC_ImportAll;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    11.02.2016
    Сообщений
    5
    Вес репутации
    3
    Прошу прощения за беспокойство, но мошенники только что выслали мне расшифровщик (на файлобменнике) и код, конечно не бесплатно. Файлы восстановил. Если Вам может пригодиться, с удовольствием предоставлю эту информацию.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Можете прислать
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    11.02.2016
    Сообщений
    5
    Вес репутации
    3
    уже отправил на почту, указанную в личном сообщении

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    На чью почту? Я вам ЛС не писал
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    11.02.2016
    Сообщений
    5
    Вес репутации
    3
    Уважаемый(ая) Serggold1971,

    VirusInfo информирует Вас, что Вы получили новое личное сообщение на VirusInfo от santy с заголовком "дешифратор".

    Чтобы прочитать сообщение в оригинале, ответить и/или удалить сообщение, Вам следует пройти по данной ссылке:
    http://virusinfo.info/private.php

    Вот текст отправленного сообщения:
    ***************
    если не трудно, вышлите дешифратор и ключ в почту safety@chklst.ru***************

    Не отвечайте на данное электронное письмо! Чтобы ответить на сообщение, Вам следует пройти по данной ссылке:
    http://virusinfo.info/private.php

    С наилучшими пожеланиями,
    VirusInfo

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    А теперь сравните мой никнейм с никнеймом того, кто просил это прислать.

    Теперь жду, что пришлете мне
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    11.02.2016
    Сообщений
    5
    Вес репутации
    3
    Давайте лучше на Ваш личный почтовый ящик, который прошу указать тут или в ЛС.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    В ЛC.

    - - - - -Добавлено - - - - -

    Получил. Спасибо
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 27.03.2015, 17:53
  2. Ответов: 3
    Последнее сообщение: 31.07.2014, 12:28
  3. Ответов: 8
    Последнее сообщение: 09.07.2014, 13:07
  4. Ответов: 5
    Последнее сообщение: 19.05.2014, 20:04
  5. Ответов: 2
    Последнее сообщение: 02.08.2013, 15:28

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00638 seconds with 21 queries