зашифрованны данные [email protected] или [email protected]

Printable View

30.12.2014, 06:04
Бикетова Анна

зашифрованны данные [email protected] или [email protected]

здравствуйте!зашифровали данные на компе.обратилась в док. веб,они пока молчат.заражение произошло вечером 26,12,14.раньше аваст стаял,после заражения поменяла на док.веба.но на вирусы мне советывали не проверять. вот сообщение которое ине оставили "Ваши файлы были зашифрованы.Чтобы расшифровать их, Вам необходимо отправить код:
A3380680AECD490BEB00|0
на электронный адрес [EMAIL="[email protected]"][email protected][/EMAIL] или [EMAIL="[email protected]"][email protected][/EMAIL] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации."
Надеюсь на вашу помощь!!!
30.12.2014, 06:06
Info_bot

Уважаемый(ая) [B]Бикетова Анна[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
30.12.2014, 06:38
Бикетова Анна

[url]http://www.fayloobmennik.net/4442648[/url] здесь загружен пример зараженного сайта

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

http://www.fayloobmennik.net/4442656 virusinfo_syscheck
http://www.fayloobmennik.net/4442658 hijackthis
30.12.2014, 11:14
thyrex

Логи прикрепляем на форуме через кнопку Расширенный режим
30.12.2014, 11:58
Бикетова Анна

Вложений: 2

извините!!!не сообразила((( надеюсь теперь правильно
30.12.2014, 12:39
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\SafeSurf\safesurf.exe','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteFile('C:\Program Files (x86)\SafeSurf\safesurf.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
DeleteFile('C:\Users\User\AppData\Local\Amigo\Application\amigo.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
30.12.2014, 13:24
Бикетова Анна

а у меня папка карантина пуста
30.12.2014, 13:26
thyrex

Все остальное выполняйте

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
30.12.2014, 13:29
Бикетова Анна

Вложений: 2

вот логи
30.12.2014, 13:36
thyrex

Я просил еще лог МВАМ.

Кстати, что запускали перед появлением шифрования?
30.12.2014, 15:14
Бикетова Анна

Вложений: 1

гугл хром.мультфильм смотрели.и программа мужа работала по авто-серфингу.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

лог полного сканирования МВАМ
30.12.2014, 18:38
thyrex

Поместите в карантин МВАМ всё, [B]кроме[/B]
[CODE]Trojan.Dropped, C:\Program Files (x86)\RocketDock\Tools\Restart.exe, , [d0cd4424adcf31051a77d44728da5ca4],
Trojan.Dropped, C:\Program Files (x86)\RocketDock\Tools\Shutdown.exe, , [455875f357251323870a9c7f887ad32d],
Trojan.Dropped, F:\Wind\? N?N????\Chip_BS\Soft\Utilites\MagicLogon.exe, , [ddc08eda6319e155553c2fec16ec26da],
Trojan.Agent, F:\Wind\? N?N????\Chip_BS\Soft\Utilites\Sumo.exe, , [3a633d2b631981b53fdc238d758bbc44], [/CODE]
31.12.2014, 07:42
Бикетова Анна

А подскажите пожалуйста как это сделать а то я боюсь не туда залезу
31.12.2014, 09:21
thyrex

Запустить повторное сканирование и после его окончания сможете выполнить
31.12.2014, 09:21
Бикетова Анна

Вложений: 1

вроде справилась
31.12.2014, 11:49
thyrex

Если уж присылаете новый лог МВАМ, то присылайте нужный

С расшифровкой не поможем
31.12.2014, 12:12
Бикетова Анна

очень жаль(((.Но все равно спасибо за потраченное время и оказанное внимание!