Показано с 1 по 6 из 6.

шифровальщик [email protected] (заявка № 203577)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    30.08.2016
    Сообщений
    3
    Вес репутации
    28

    шифровальщик [email protected]

    Добрый день!
    По электронке пришло письмо с ссылкой, после клика по ней все офисные файлы зашифровались и переименовались в файлы
    [email protected][email protected] 1.3.1.0.id-OUBHPVCIOVBIOVAHOUBHNTAGNTZFLSYFLSZF-29.08.2016 09@20@13595011@@@@@08DE-ED00.randomn...TZGMVAKRYE.NSZ

    такого вида.


    Пример файлов https://yadi.sk/d/O1NjV2IoubGmi
    Прошу помощи!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Александр Тарапатов, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member (OID) Репутация
    Регистрация
    30.08.2016
    Сообщений
    3
    Вес репутации
    28
    Посмотрел соседние темы
    прикладываю FRST

    - - - - -Добавлено - - - - -

    хочу оплатить помощь, палка с ошибкой вываливается и не дает оплатить
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Dr.Web anti-virus for Windows 6.0 (x86) (HKLM\...\{D68B6F53-200B-4899-B005-D264F0083AA6}) (Version: 6.00.1.01310 - ООО "Доктор Веб")
    Антивирус уже сильно устарел. Обновите его до 11 версии.

    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Run: [08DE-ED00] => C:\Program Files\service.exe
      BHO: Ask Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files\Ask.com\GenericAskToolbar.dll [2013-04-25] (Ask)
      Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll [2013-04-25] (Ask)
      SearchScopes: HKU\S-1-5-21-1614895754-1303643608-839522115-1003 -> DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=PTV2&o=15851&src=crm&q={searchTerms}&locale=ru_RU&apn_ptnrs=H3&apn_dtid=YYYYYYYYRU&apn_uid=2193C937-B221-4D31-9E4A-D78EB498BA39&apn_sauid=8DFD2525-9DA8-49DF-AFC8-F4717521DF8C
      SearchScopes: HKU\S-1-5-21-1614895754-1303643608-839522115-1003 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=PTV2&o=15851&src=crm&q={searchTerms}&locale=ru_RU&apn_ptnrs=H3&apn_dtid=YYYYYYYYRU&apn_uid=2193C937-B221-4D31-9E4A-D78EB498BA39&apn_sauid=8DFD2525-9DA8-49DF-AFC8-F4717521DF8C
      2016-08-29 09:19 - 2016-08-29 09:19 - 00449132 _____ (message ) C:\Documents and Settings\User\Мои документы\protectedmessage.pif
      2016-08-29 09:20 - 2016-08-29 10:12 - 00000094 _____ C:\Program Files\08DE-ED00
      2016-08-29 09:20 - 2016-08-29 10:09 - 00000000 ____D C:\Program Files\message
      2016-08-29 10:14 - 2016-08-29 10:14 - 0049982 _____ () C:\Program Files\desk1.bmp
      C:\Documents and Settings\User\Local Settings\Temp\438tQo1z.dll
      zip:C:\FRST\Quarantine
    3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    4. Обратите внимание, что компьютер будет перезагружен.
    5. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  6. #5
    Junior Member (OID) Репутация
    Регистрация
    30.08.2016
    Сообщений
    3
    Вес репутации
    28
    _fixlog - вылетел с ошибкой
    fixlog выполнил до конца

    Результат загрузки

    Файл сохранён как 160830_141628_Upload_57c56b0c1c9b8.zip
    Размер файла 678892
    MD5 baacc9564d4ec55341938d1b5a52d348
    Файл закачан, спасибо!
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    С расшифровкой не поможем.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Похожие темы

  1. Ответов: 10
    Последнее сообщение: 01.09.2016, 19:40
  2. вирус зашифровал файлы [email protected]
    От da6arik в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 29.08.2016, 13:05
  3. Шифровальщик. [email protected] 1.3.1.0.id
    От kvs16 в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 29.08.2016, 11:58
  4. вирус зашифровал файлы [email protected] 1.3.1.0.id
    От hello-people в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 27.08.2016, 21:13
  5. Вирус зашифровал и переименовал файлы в [email protected] 1.2.0.0
    От Андрей Кокнаев в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 19.11.2015, 21:02

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00175 seconds with 20 queries