Все зашифровалось

Printable View

12.08.2014, 12:18
alchgoto

Вложений: 2

Все зашифровалось

Пришло письмо:
[FONT=arial]Уважаемые коллеги,[/FONT]
[FONT=arial]Мы промониторили проплаты по нашим поставкам. [/FONT]
[FONT=arial]Бухгалтерия утверждает, что Вы недоплатили нам по двум счетам. К письму прикрепили копию Акта сверки для ознакомления[/FONT]
[FONT=arial]Можете сверить указанную информацию? Благодарю. [/FONT]

[B]Вложения (1):
1. [удалено]

[/B][удалено] Вот адрес ссылки

Теперь все файлы которые видел этот пк стали выглядеть как:
[ATTACH=CONFIG]489186[/ATTACH]
12.08.2014, 12:19
Info_bot

Уважаемый(ая) [B]alchgoto[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
12.08.2014, 12:19
thyrex

[url]http://virusinfo.info/pravila.html[/url]
12.08.2014, 12:30
alchgoto

Готово!
12.08.2014, 12:32
thyrex

Логи прикрепляют к сообщению, а не вываливают в тему

Где логи AVZ?
12.08.2014, 12:38
alchgoto

[QUOTE=thyrex;1147456]Логи прикрепляют к сообщению, а не вываливают в тему

Где логи AVZ?[/QUOTE]

готовлю
12.08.2014, 12:44
thyrex

Дубль 2: логи AVZ где?
12.08.2014, 13:27
alchgoto

Вложений: 2

[QUOTE=thyrex;1147468]Дубль 2: логи AVZ где?[/QUOTE]
дубль2: готовлю.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

логи AVZ

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[QUOTE=thyrex;1147468]Дубль 2: логи AVZ где?[/QUOTE]
Готово!

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Вирус Инфо
12.08.2014, 14:09
mike 1

Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]
13.08.2014, 08:54
alchgoto

Вложений: 1

[QUOTE=mike 1;1147544] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
[/QUOTE]
Готово!
13.08.2014, 13:21
thyrex

C:\Users\Вадим\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9YN7EIAD\lsass[1].btc удалите

Больше помочь нечем
13.08.2014, 13:42
mike 1

[QUOTE]Версия базы данных: v2014.03.10.06
[/QUOTE]
Базы MBAM обновите потом сделайте новый лог
13.08.2014, 15:04
alchgoto

[QUOTE=thyrex;1148110]C:\Users\Вадим\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9YN7EIAD\lsass[1].btc удалите
Больше помочь нечем[/QUOTE]
:D

[QUOTE=mike 1;1148134]Базы MBAM обновите потом сделайте новый лог[/QUOTE]
Такое чувство что после того как я все это сделаю вы скажете такую же банальную вещь как и ваш пред идущий "помошник"
Поставил проверять..
13.08.2014, 15:30
mike 1

[QUOTE=alchgoto;1148218]
Такое чувство что после того как я все это сделаю вы скажете такую же банальную вещь как и ваш пред идущий "помошник"
Поставил проверять..[/QUOTE]
Могу сказать что конечно вы можете попытать счастье в техподдержке DrWeb у них из 10 обращений был 1 успешный кейс, где они смогли помочь, но думаю они тоже не смогут вам помочь.

[QUOTE]A3CE7DBE/AAB62875 - нет расшифровки. Но известен 1 случай, когда с этим ключом и *.keybtc@gmail_com расшифровка получилась!
[/QUOTE]
13.08.2014, 16:12
alchgoto

[QUOTE=mike 1;1148251]но думаю они тоже не смогут вам помочь.[/QUOTE]
Вы скажите, мне сканировать ПК? Или остановить и удалять винду? я как дурак сижу со вчерашнего для выполняю ваши задания, а мог бы уже в новой винде офис ставить.
Вы уже поняли что не получилось помочь? Или шансы еще есть? если я закончу сканирование Malwarebytes Anti-Malware(ом)
13.08.2014, 16:59
mike 1

Если файлы вам не нужны можете переустановить Windows только помните, потеряв ключи KEY.PRIVATE и UNIQUE.PRIVATE ваши файлы не сможет расшифровать даже автор этого шифратора.
13.08.2014, 17:09
alchgoto

Вложений: 1

Ну наконец то он сделал это!!!
13.08.2014, 17:31
mike 1

Это удалите:

[CODE]Обнаруженные файлы: 5
C:\Users\Вадим\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9YN7EIAD\lsass[1].btc (Tool.EmailCracker) -> Действие не было предпринято.
[/CODE]
14.08.2014, 09:45
alchgoto

[QUOTE=mike 1;1148328]Это удалите:

[CODE]Обнаруженные файлы: 5
C:\Users\Вадим\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9YN7EIAD\lsass[1].btc (Tool.EmailCracker) -> Действие не было предпринято.
[/CODE][/QUOTE]

Это я помню, а что с файлами делать?
14.08.2014, 09:56
thyrex

Без оригинального дешифратора и ключа от злоумышленников не обойтись