Показано с 1 по 18 из 18.

Вирус зашифровал все файлы [HEUR:Trojan.Win32.Generic ] (заявка № 200561)

  1. #1
    Junior Member Репутация
    Регистрация
    17.05.2016
    Сообщений
    11
    Вес репутации
    3

    Вирус зашифровал все файлы [HEUR:Trojan.Win32.Generic ]

    Доброго времени суток, по глупости был запущен вирус на ПК, который зашифровал все данные.

    Есть тхт файл с запросом денег:
    Внимание! Все Ваши файлы зашифрованы!
    Чтобы узнать как восстановить свои файлы и получить к ним доступ,
    отправьте письмо на почту avastvirusinfo@yandex.ru с текстом: "ID:utyoq3wU".


    What happened to your files?
    All of your files were protected by a strong encryption.
    There is no way to decrypt your files without the key.
    If your files not important for you just reinstall your system.
    If your files is important just email us to discuss the price and how to decrypt your files.
    You can email us to avastvirusinfo@yandex.ru
    Your ID: utyoq3wU


    Так как пк уходил в жесткий тормоз и не работал проводник, пришлось переустановить Виндовс7 х64
    Старая версия Виндовс сохранилась в папке old
    Файл с исходником вируса находится по этой ссылке [удалено]


    Была проведена проверка с помощью Касперский Rescue Disk через загрузочный диск, нашло пару рекламных троянов.
    Файлы остались зашифрованы.

    Шифр типа Thumbs.db.utyoq3wU


    Огромная просьба помочь. Вышлю всё что необходимо.


    Заранее благодарен.

    ПС. читал описание перед созданием, но так как переустановил виндовс, хотел уточнить какие- необходимо провести действия?
    Последний раз редактировалось thyrex; 18.05.2016 в 08:35.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) bearkievua, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Примеры поврежденных файлов пришлите
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    17.05.2016
    Сообщений
    11
    Вес репутации
    3
    Цитата Сообщение от thyrex Посмотреть сообщение
    Примеры поврежденных файлов пришлите
    https://yadi.sk/d/qutb1-0YroFyt
    https://yadi.sk/d/7AXRbjyiroFyv
    https://yadi.sk/d/0Q1fMZ1RrnnyW
    https://yadi.sk/d/Ql2KXORCroGGZ

    Проверил все ДрВебом, сейчас по иснтрукциям всё сделаю и выложу


    У меня почему не перемещает в карантин логи AVZ, что б скинуть сюда.

    Но, это логи после переустановки виндовс!

    Есть файл с которого был запущен вирус, но я его почему то не могу добавить в какрантин, может подскажете как?

    - - - - -Добавлено - - - - -

    Оптравил тело вируса с паролем virus в запрошеный карантин
    Вложения Вложения
    Последний раз редактировалось bearkievua; 18.05.2016 в 12:26. Причина: Добавил логи

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Ключ я получил. Но похоже файлы еще дополнительно обрабатываются. Необходимо время на обследование.

    Система после шифрования вряд ли стартанет вообще.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. thyrex получил(а) благодарность за это сообщение от


  8. #6
    Junior Member Репутация
    Регистрация
    17.05.2016
    Сообщений
    11
    Вес репутации
    3
    Цитата Сообщение от thyrex Посмотреть сообщение
    Ключ я получил. Но похоже файлы еще дополнительно обрабатываются. Необходимо время на обследование.

    Система после шифрования вряд ли стартанет вообще.
    Та мне система нафиг не нужна, главное расшифровать файлы

    - - - - -Добавлено - - - - -

    всеравно уже другая система стоит

  9. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Я нашел, что добавил автор в этот вариант. Но сегодня на обновление утилиты времени нет.
    Если есть возможность, потерпите, как минимум до выходных
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. thyrex получил(а) благодарность за это сообщение от


  11. #8
    Junior Member Репутация
    Регистрация
    17.05.2016
    Сообщений
    11
    Вес репутации
    3
    Цитата Сообщение от thyrex Посмотреть сообщение
    Я нашел, что добавил автор в этот вариант. Но сегодня на обновление утилиты времени нет.
    Если есть возможность, потерпите, как минимум до выходных
    Конечно потерплю Спасибо Вам огромное за то что вообще занимаетесь этим вопросом!

  12. #9
    Junior Member Репутация
    Регистрация
    17.05.2016
    Сообщений
    11
    Вес репутации
    3
    Я надеюсь у вас всё хорошо

  13. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    У меня катастрофическая нехватка времени
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #11
    Junior Member Репутация
    Регистрация
    17.05.2016
    Сообщений
    11
    Вес репутации
    3
    Ничего страшного, я просто уточнял, что б знать.

    Я подожду Спасибо Вам!

  15. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    В общем все печальнее, чем я думал. И все из-за того, что долбаные модификаторы оригинального исходника вируса выбрали неудачную логическую операцию, которая необратима для всех оригинальных байтов, у которых изначально четвертый бит был равен 1. Из-за этого файл все равно останется поврежденным и неработоспособным.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #13
    Junior Member Репутация
    Регистрация
    17.05.2016
    Сообщений
    11
    Вес репутации
    3
    Цитата Сообщение от thyrex Посмотреть сообщение
    В общем все печальнее, чем я думал. И все из-за того, что долбаные модификаторы оригинального исходника вируса выбрали неудачную логическую операцию, которая необратима для всех оригинальных байтов, у которых изначально четвертый бит был равен 1. Из-за этого файл все равно останется поврежденным и неработоспособным.
    То есть даже если они скинут дешифратор он всеравно не восстановит все данные в исходный вид?

  17. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Именно так
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #15
    Junior Member Репутация
    Регистрация
    17.05.2016
    Сообщений
    11
    Вес репутации
    3
    Круто, спасибо за поддержу, буду страдать

    - - - - -Добавлено - - - - -

    Цитата Сообщение от thyrex Посмотреть сообщение
    В общем все печальнее, чем я думал. И все из-за того, что долбаные модификаторы оригинального исходника вируса выбрали неудачную логическую операцию, которая необратима для всех оригинальных байтов, у которых изначально четвертый бит был равен 1. Из-за этого файл все равно останется поврежденным и неработоспособным.
    А файлы у которых 4 бит не равен 1 можно спасти?
    Может попробовать что-то дешифровать, что получится спасти хорошо, что нет ну и хрен с ним?

  19. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Цитата Сообщение от bearkievua Посмотреть сообщение
    А файлы у которых 4 бит не равен 1 можно спасти?
    Вы не совсем понимаете. В самом файле под модификацию могут попасть множество байтов с установленным 4 битом. Определить такие байты невозможно
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #17
    Junior Member Репутация
    Регистрация
    17.05.2016
    Сообщений
    11
    Вес репутации
    3
    Цитата Сообщение от thyrex Посмотреть сообщение
    Вы не совсем понимаете. В самом файле под модификацию могут попасть множество байтов с установленным 4 битом. Определить такие байты невозможно
    ОК, спасибо, что попробовали, пойду отпраздную новую жизнь

  21. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,537
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \virus\tooligram cracked.exe - Trojan-Ransom.Win32.Agent.ios


  • Уважаемый(ая) bearkievua, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 24.04.2015, 01:52
    2. Ответов: 8
      Последнее сообщение: 03.04.2015, 01:53
    3. Ответов: 14
      Последнее сообщение: 19.01.2015, 13:54
    4. Ответов: 7
      Последнее сообщение: 15.08.2013, 15:36
    5. Ответов: 3
      Последнее сообщение: 03.08.2013, 00:01

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01649 seconds with 22 queries