Добрый день! В письме, якобы, из арбитражного суда, содержался вирус, который зашифровал все фотографии! Вымогатель требует деньги за расшифровку. Помогите, пожалуйста!
Printable View
Добрый день! В письме, якобы, из арбитражного суда, содержался вирус, который зашифровал все фотографии! Вымогатель требует деньги за расшифровку. Помогите, пожалуйста!
Уважаемый(ая) [B]Lion-D[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
O4 - HKLM\..\Run: [Babakan] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)
O4 - HKLM\..\RunOnce: [c714587] "C:\Windows\System32\cmd.exe" /C START /MIN RD /S /Q "C:\ProgramData\Microsoft\Windows\Pending"^&EXIT
O4 - Startup: bmp.bmp
[/CODE]
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
Спасибо!!!!! Мне помог дешифратор выложенный в этой ветке форума!!!!!
[url]http://download.geo.drweb.com/pub/dr...102decrypt.exe[/url]
Запускаем : te102decrypt.exe -k 209 -e [email protected]_wim
Помог может быть и помог вот только кое что осталось. Жду запрошенные отчеты.
Хорошо, как закончиться восстановление, всё сделаю, как Вы просите.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Высылаю Вам отчёт.
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B].[*]По окончанию сканирования снимите галочки со следующих строк:
[CODE]
Folder Found C:\Program Files\Mail.Ru
Folder Found C:\Program Files\Yandex
Folder Found C:\ProgramData\Yandex
Folder Found C:\Users\Михаил\AppData\Local\Mail.Ru
Folder Found C:\Users\Михаил\AppData\Local\Yandex
Folder Found C:\Users\Михаил\AppData\LocalLow\Mail.Ru
Folder Found C:\Users\Михаил\AppData\LocalLow\Yandex
Folder Found C:\Users\Михаил\AppData\Roaming\Mail.Ru
Folder Found C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Folder Found C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
Folder Found C:\Users\Михаил\AppData\Roaming\Yandex
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
[/CODE][*] Нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
Не сильно уверен, что всё правильно сделал, но отправляю, что получилось. Вообще-то задача вытащить фото и видео и переустановить систему полностью.
А систему зачем переустанавливать? :? Зачем я с вами тогда вожусь если вы будете переустанавливать систему?
Огромное спасибо за помощь!!!!! На самом деле, Вы мне очень помогли!!!!! Лечил я не свой комп, а комп сотрудника. При дешифровке потерянно было всего 10 фотографий из нескольких тысяч фото и видео файлов. Больше ничего ценного, к счастью, на машине не было. Хозяин принял решение о переустановке системы. Я первый раз столкнулся с этой заразой. Не было выхода, вот и обратился к Вам. Ещё раз, СПАСИБО!!!!!! Вы - ЛУЧШИЕ!!!!!!
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]