для связи вымогатели дали почту [email protected]
для связи вымогатели дали почту [email protected]
Уважаемый(ая) Ranger007124, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
https://cloud.mail.ru/public/29Af/ZDWJN4PpK
https://cloud.mail.ru/public/E8s9/gaxGiaS5d
не нашёл кнопку прикрепить фаил ((
Расширенный режим, кнопка в виде скрепки.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
готово
Не должен бухгалтер сидеть под правами админа! Не зачем ей права админа.bux1 (S-1-5-21-286002952-3630394053-148628913-1000 - Administrator - Enabled) => C:\Users\bux1
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-286002952-3630394053-148628913-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File CHR Extension: (No Name) - C:\Users\bux1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchfckkccldkbclgdepkaonamkignanh [2016-06-29] CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx 2016-06-28 15:26 - 2016-06-28 15:26 - 00544768 _____ C:\Users\bux1\AppData\Roaming\AdobeSoftVcgbn.exe 2016-06-28 15:25 - 2016-06-28 17:00 - 00000000 __SHD C:\Users\Все пользователи\Csrss 2016-06-28 15:25 - 2016-06-28 17:00 - 00000000 __SHD C:\ProgramData\Csrss 2016-06-28 15:25 - 2016-06-28 15:25 - 06220854 _____ C:\Users\bux1\AppData\Roaming\47A30C6847A30C68.bmp 2016-06-28 14:54 - 2016-06-29 18:29 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-06-28 14:54 - 2016-06-29 18:29 - 00000000 __SHD C:\ProgramData\Windows 2016-06-28 14:54 - 2016-06-28 14:54 - 00935548 _____ C:\Users\bux1\Downloads\scan 077319334620.z C:\Users\bux1\AppData\Local\Temp\123321sttrtttduuus.exe C:\Users\bux1\AppData\Local\Temp\B03D15A0.exe zip:C:\FRST\Quarantine- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
- Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
вот так вот ругаецо )
- - - - -Добавлено - - - - -
в общем frst так и осталось висеть, не закончив свою работу, но фалы получились, высылаю..
Скрипт отработал нормально. Меняйте на компьютере все пароли (почта, аська, RDP и т.д). С расшифровкой не поможем.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
В "Помогите+" есть смысл обращаться?
Вам уже ответили:
С расшифровкой не поможем.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
а как же -"бабло побеждает зло!" ? )). Ладно, понял, спасибо за попытку помочь.
Последний раз редактировалось Ranger007124; 03.07.2016 в 11:41.
Раньше думать нужно было, когда бухгалтеру давали права Администратора. Да и ценный урок получите из всего этого, надеюсь.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Значит я так понимаю у меня остался один выход - заплатить вымогателю? или есть ещё варианты? и каков шанс что вымогатель не "кинет" ?
Либо восстановить все из резервных копий. Пришлите еще зашифрованный файл в архиве кое-что проверю.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
резерзвная копия это мифическая вещь.. о ней вспоминаешь когда уже писец подкрался...
Значит для организации файлы не так важны раз нет резервных копий.
Это решайте уже сами.заплатить вымогателю?
Ну вроде не кидал судя по отзывам некоторых людей http://forum.kasperskyclub.ru/index.php?showtopic=49920, даже в случае когда и они не могли расшифровать файлы.и каков шанс что вымогатель не "кинет" ?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Да. Пока глухо. Думаю пока имеет смысл отложить файлы до лучших времен, если конечно позволяют обстоятельства.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Порекомендуйте людям программу для защиты от шифровальщиков, не все могут позволить себе платный антивирус.
CryptoPrevent ?
Уважаемый(ая) Ranger007124, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.