Помогите люди добрые! lockdir зашифровал файлы и спрятал в кучу системных папок, к файлам пробился но сами файлы с расширением rn. Высылаю вам пару файлов, может можно расшифровать?
ifolder.ru/26817711
Printable View
Помогите люди добрые! lockdir зашифровал файлы и спрятал в кучу системных папок, к файлам пробился но сами файлы с расширением rn. Высылаю вам пару файлов, может можно расшифровать?
ifolder.ru/26817711
Уважаемый(ая) [B]terza[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Добавляю логи
ifolder.ru/26819627
[b]terza[/b], у вас нет времени читать правила, а у нас нет времени смотреть рекламу в ожидание пока скачаются файлы.
Прикрепите логи к своему сообщению, а файлы загрузите в карантин.
Я дико извиняюсь, я сразу не нашел как прикреплять тут файлы.
В карантин я шлю файлы зашифрованные.
У меня Хром, а в нем не прикреплялись файлы, я думал глюк какой то. Експлорером получилось. Я загружался с лайв-сиди - nod и kaspersky.Чистил систему, удалил все временные файлы в профилях и в windows папке, вирус не страшно, в крайнем случае переустановлю систему, файлы бы расшифровать.....
[b]terza[/b], перечайте ещё раз [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL]. в частности раздел диагностика. нужны логи AVZ - [COLOR="#0000FF"]virusinfo_syscure.zip[/COLOR], AVZ - [COLOR="#0000FF"]virusinfo_syscheck.zip[/COLOR]
К сожалению, сейчас не имею доступа к машине (она на работе). Намного важнее файлы дешифровать. Если для дешифровки обязательным условием является отсылка вам этих двух логов, то завтра я обязательно первым делом это сделаю.
По расшифровке файлов подождите помощи аналитика.
Пожалуйста, выполните следующее:
1. Запустите lockdir.exe в той папке, которую Вам необходимо расшифровать.
2. Выберите третий пункт ("Complete"), введите пароль 9875434170 и нажмите кнопку Unprotect.
Файлы должны стать доступными. Если что-то идет не так, то приложите скриншоты.
Спасибо ОГРОМНОЕ!!!!!!!!! Сейчас яндексом кину денежки. ОГРОМНОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО ЕЩЕ РАЗ!
Сделал как написано в правилах.
В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
Отметить следующие пункты и нажать кнопку "Исправить":
>> Разрешен автозапуск со сменных носителей
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Сделайте лог полного сканирования [b][url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url][/b]
Сейчас сделаю, я пробывал запускать gmer. Он выявил скрытые процесы и подмену. Я пытался убить эти процессы, комп перегрузился. Я сейчас загрузился с лайв линукс и переименовываю все подозрительные файлы созданные этой и предыдущей датой, файлы проверяю по размерам на filecheck. нод32(лайвсиди) со свежей базой ничего не выявил. Сейчас перегружусь и сделаю как вы просили. ps все пингуется но инет не открывает, хост чистый, днс тоже не дэнэсит. В браузере по ип тоже не открывается. роут принт тоже чистый.
Пробовал я сделать как у вас написано, он создает пустой карантин. Когда выполнял скрипт, то не мог поместить в архив кучу файлов. В общем мне проще поставить систему с нуля. Слава Богу ничего специфического там нет. Спасибо вашему ресурсу, что помогли расшифровать файлы.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]