Добрый день! Заразился файлкодером. [COLOR=#000000][FONT=Verdana] [/FONT][/COLOR][URL="https://www.decryptcryptolocker.com/"]DecryptCryptoLocker[/URL] ничего не замечает. Вот файл [URL]http://rghost.ru/59119865[/URL]
Printable View
Добрый день! Заразился файлкодером. [COLOR=#000000][FONT=Verdana] [/FONT][/COLOR][URL="https://www.decryptcryptolocker.com/"]DecryptCryptoLocker[/URL] ничего не замечает. Вот файл [URL]http://rghost.ru/59119865[/URL]
Уважаемый(ая) [B]МеSa[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Для начала нужно составить правильное описание проблемы. Как получили шифратора? Что запускали?
+ [url]http://virusinfo.info/pravila.html[/url]
[QUOTE=mike 1;1189344]Для начала нужно составить правильное описание проблемы. Как получили шифратора? Что запускали?
+ [URL]http://virusinfo.info/pravila.html[/URL][/QUOTE]
Я правила уже смотрел. Но так понял, что сперва надо отправить зашифрованный файл на анализ, а потом что то делать с антивир утилитами.
А запускал ничего. Судя по данным Eset, последнее опасность исходила от посещения сайта "http://www.snabinfo.ru"
Увидел тут у вас, что одному товарищу помогло RakhniDecryptor. Скачал, открыл, а он не видит файлы. Поставил "все поддерживаемые файлы", не помогло.
[QUOTE]Я правила уже смотрел.[/QUOTE]
И где логи?
[QUOTE]что сперва надо отправить зашифрованный файл на анализ, а потом что то делать с антивир утилитами. [/QUOTE]
Сперва нужно убедиться, что в системе не активен шифратор, а сам компьютер не заражен другим вредоносным ПО.
[QUOTE]Увидел тут у вас, что одному товарищу помогло RakhniDecryptor. [/QUOTE]
Использование неподходящих дешифраторов может убить Ваши драгоценные файлы окончательно.
[QUOTE=mike 1;1189370]И где логи?[/QUOTE]
Я не знаю, что такое логи, и где их взять.
[QUOTE=mike 1;1189370]Сперва нужно убедиться, что в системе не активен шифратор, а сам компьютер не заражен другим вредоносным ПО. [/QUOTE]
Как мне этого понять? Короче, читать мне инструкцию, да?
[QUOTE=mike 1;1189370]Использование неподходящих дешифраторов может убить Ваши драгоценные файлы окончательно.[/QUOTE]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Кстати, как только я включаю комп, то сразу появляется это
[ATTACH=CONFIG]511633[/ATTACH][ATTACH=CONFIG]511633[/ATTACH]
[QUOTE]Я не знаю, что такое логи, и где их взять.[/QUOTE]
А перейти по ссылке из 3 сообщения, не?
[QUOTE]Кстати, как только я включаю комп, то сразу появляется это
[/QUOTE]
Вложения недоступны.
1. Вот это я не понял.
"Логи нужно прикрепить к теме вложениями (а не запостить в теме). " Это из инструкции.
А как приложить эти файлы? Тут есть "добавить ссылку", "добавить фото". А как файл прикрепить? Прошу извинить, если что то не догоняю.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=МеSa;1189880]1. Вот это я не понял.
"Логи нужно прикрепить к теме вложениями (а не запостить в теме). " Это из инструкции.
А как приложить эти файлы? Тут есть "добавить ссылку", "добавить фото". А как файл прикрепить? Прошу извинить, если что то не догоняю.[/QUOTE]
О, увидел. Сейчас попробую.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вроде бы прислал. Получили? Я всё ли сделал?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
У меня на AVZ пишет: "Ощибка карантина файла, попытка прямого чтения" И так по обеим файлам.
[QUOTE]А как приложить эти файлы? Тут есть "добавить ссылку", "добавить фото". А как файл прикрепить? [/QUOTE]
[url]http://virusinfo.info/showthread.php?t=121951[/url]
[QUOTE]Вроде бы прислал. Получили? Я всё ли сделал?[/QUOTE]
Карантин Вас я пока не просил присылать.
[QUOTE=mike 1;1189921][URL]http://virusinfo.info/showthread.php?t=121951[/URL]
Карантин Вас я пока не просил присылать.[/QUOTE]
Мне заново надо оформить заявку, в соответствии с инструкцией?
Продолжайте в этой теме. Дублей плодить не нужно.
Добрый день! Второй раз создаю тему, из- за того, что первый был создан неправильно. Позавчера, после посещения некоторых сайтов, на экране появилась окошко с предупреждением, таймером на 72 часа, что если я не оплачу столько то биткоинов(1000 рублей), то не получу ключ на файлы, и, тот ключ самоликвидируется по истечении этих 72 часов. С момента появления этой проблемы, при каждом включении компа, сразу внизу появляется уведомление от ESET (приложил).
При составлении запрос натолкнулся на такую проблему: у меня в папке LOG (в AVZ) нет файла [B]AVZ - virusinfo_syscheck.zip. Поэтому приложил другой zip архив из этой папки [/B]virusinfo_autoquarantine[B] . [/B]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=mike 1;1190023]Продолжайте в этой теме. Дублей плодить не нужно.[/QUOTE]
А где тут возможность приложить файлы? В этой теме её нет. А вот в новой теме была.
Ну да ладно... Что дальше делать то?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Только что обнаружил файл, на которое антивирус ругается. Название snabinfo.ru.
Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы (во время обновления [B][COLOR="#0000FF"]откажитесь[/COLOR][/B] от загрузки и установки новой версии), выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=SITLog]SITLog[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]sitlog.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В главном окне программы выберите проверку за последние три месяца и нажмите [B]"Старт"[/B][*]По окончанию работы программы в папке [b]LOG[/b] должны появиться два отчета [B]SITLog.txt[/B] и [B]SITLog_Info.txt[/B][*]Прикрепите эти отчеты в вашей теме.[/LIST]
[QUOTE=mike 1;1190318]Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы (во время обновления [B][COLOR="#0000FF"]откажитесь[/COLOR][/B] от загрузки и установки новой версии), выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=SITLog]SITLog[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]sitlog.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В главном окне программы выберите проверку за последние три месяца и нажмите [B]"Старт"[/B][*]По окончанию работы программы в папке [b]LOG[/b] должны появиться два отчета [B]SITLog.txt[/B] и [B]SITLog_Info.txt[/B][*]Прикрепите эти отчеты в вашей теме.[/LIST][/QUOTE]
[ATTACH=CONFIG]513495[/ATTACH]
[ATTACH=CONFIG]513497[/ATTACH]
Malwarebytes' Anti-Malware ничего не нашел. По указанному пути тоже ничего не нашлось.
[ATTACH]513516[/ATTACH]
[ATTACH]513517[/ATTACH]
Куда просят обращаться за дешифратором?
[QUOTE=mike 1;1193200]Куда просят обращаться за дешифратором?[/QUOTE]
Те кто прислал вирус? Уже никуда. Это было окошко с таймером на 72 часа. Мол, через 72 часа дешифратор самоликвидируется на сервере.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[ATTACH=CONFIG]513634[/ATTACH]
Пришлите несколько зашифрованных файлов с расширениями doc и jpg.
[QUOTE=mike 1;1193517]Пришлите несколько зашифрованных файлов с расширениями doc и jpg.[/QUOTE]
[url]http://rghost.ru/59288175[/url]
сюда на форум не смог загрузить. Пишет "некорректный файл".
С расшифровкой не поможем.
[QUOTE=mike 1;1193665]С расшифровкой не поможем.[/QUOTE]
Ещё Eset тоже тужиться помочь.
Одного знаю точно. Где увижу хакера (любого), сломаю челюсть. Анонимно.