Пришло сообщение такого содержания: файлы зашифрованы с помощью криптостойкого алгоритма!Дешифратор за 5000 можно получить по электронной почте здесь: [email][email protected][/email]
Что делать помогите!
Printable View
Пришло сообщение такого содержания: файлы зашифрованы с помощью криптостойкого алгоритма!Дешифратор за 5000 можно получить по электронной почте здесь: [email][email protected][/email]
Что делать помогите!
Уважаемый(ая) [B]здрава[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
ссылка для скачивания пораженного файла файла [url]http://www.fayloobmennik.net/3766417[/url]
высылаю два файла AVZ - zip, а [B][FONT=&] hijackthis.log [/FONT][/B] только в блокноте сохранился. может что-то не так сделала
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Users\user\AppData\Roaming\0\10793454.html','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','367476463');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
сделала следующий шаг, жду помощи
Жду помощи по расшифровке файлов. Заранее благодарна
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]PUP.Optional.SiteFinder.A, C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H0K8808E\sitefinder_installer[1].exe, , [1aaed07dabd046f00247c27bcc34be42],
PUP.Optional.NextLive.A, C:\Users\user\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll, , [4583f35a85f693a337a78cc50001a060],[/code]
Зашифрованный файл небольшого размера пришлите
Таких записей, указанных Вами, в MBAM нет, сканирование показывает, что нет испорченных файлов. отчет сканирования прикладываю...
пораженный файл переслать не удалось, отправляю ссылку на него. ссылка для скачивания пораженного файла файла [url]http://www.fayloobmennik.net/3766417[/url]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Образец зашифрованных файлов высылаю архивом
Увы, порадовать нечем
Но все же у меня есть какая-то возможность восстановить информацию?
Оригинальным дешифратором, купленным у злоумышленников, - да
Во всех остальных случаях - нет