Добрый день!вирус зашифровал файлы на компе.на рабочем столе появилась надпись "твои файлы зашифрованы, если хочешь их восстановить отправь один зашифрованны файл на эту почту: [noparse][email protected][/noparse]"
Printable View
Добрый день!вирус зашифровал файлы на компе.на рабочем столе появилась надпись "твои файлы зашифрованы, если хочешь их восстановить отправь один зашифрованны файл на эту почту: [noparse][email protected][/noparse]"
Уважаемый(ая) [B]LoginzaID: 786738091[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Программой BeTwin Terminal Services пользуйтесь? Сами устанавливали себе ее?
[QUOTE=mike 1;1150326]Программой BeTwin Terminal Services пользуйтесь? Сами устанавливали себе ее?[/QUOTE]
вроде бы ставил мужик, который 1с настраивал (хотели виртуальный сервер поднимать, но потом нашли другой выход) и вроде бы этой программой не пользуемся.
не могу ответить корректно на этот вопрос.
Понятно тогда трогать не будем.
Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]
[ATTACH]490453[/ATTACH]
логи
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "[b]Remove Selected[/b]" ("[B]Удалить выделенные[/B]" - [B][COLOR="Red"]смотрите, что удаляете[/COLOR][/B]).
[CODE]
Обнаруженные параметры в реестре: 1
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры:
Обнаруженные файлы:
C:\Users\inwin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V8Y03R7W\s2setup_mruwtsdpy[1].exe (PUP.Adware.Agent) -> Действие не было предпринято.
c:\windows\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
[/CODE]
Проверьте эти файлы на [url=http://www.virustotal.com/index.html]virustotal[/url]
[CODE]
D:\Base1C\base2010\fmvjwe.exe
[/CODE]
кнопка [b]Выбрать файл[/b] (Choose File) - ищете нужный файл у вас в системе - [b]Открыть[/b] (Browse) - [b]Проверить[/b] (Scan it!). Нажать на кнопку [b]Повторить анализ[/b] (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
[QUOTE=mike 1;1150441]Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "[b]Remove Selected[/b]" ("[B]Удалить выделенные[/B]" - [B][COLOR="Red"]смотрите, что удаляете[/COLOR][/B]).
[CODE]
Обнаруженные параметры в реестре: 1
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры:
Обнаруженные файлы:
C:\Users\inwin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V8Y03R7W\s2setup_mruwtsdpy[1].exe (PUP.Adware.Agent) -> Действие не было предпринято.
c:\windows\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
[/CODE]
Проверьте эти файлы на [url=http://www.virustotal.com/index.html]virustotal[/url]
[CODE]
D:\Base1C\base2010\fmvjwe.exe
[/CODE]
кнопка [b]Выбрать файл[/b] (Choose File) - ищете нужный файл у вас в системе - [b]Открыть[/b] (Browse) - [b]Проверить[/b] (Scan it!). Нажать на кнопку [b]Повторить анализ[/b] (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.[/QUOTE]
я не нашел этот файлик!!
Возможно он имеет атрибут скрытый или системный.
[QUOTE=mike 1;1150578]Возможно он имеет атрибут скрытый или системный.[/QUOTE]
этого файла нет среди скрытых, подскажите как его найти или что делать дальше без него?
Ладно оставим файл в покое.
Без оригинального дешифратора файлы расшифровать не получится.
уважаемые хэлперы, помогите, не забывайте про меня
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
где его можно взять?
[QUOTE=LoginzaID: 786738091;1150829]
где его можно взять?[/QUOTE]
У автора этого шифратора.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]