Вирус-шифровальщик cbf

Printable View

09.02.2015, 09:28
Marti-the

Вирус-шифровальщик cbf

Здравствуйте.

Перешел по ссылке письма якобы от судебных приставов, в результате личные файлы зашифровались, и расширение у них стало cbf. Прошу вас помочь в расшифровке. Высылаю вам письмо от злоумышленников в формате eml, один зашифрованный файл и он же расшифрованный (в ходе переписки со злоумышленником он сделал это в качестве подтверждения), и также, возможно, сам вирус (архив Pismo, нашелся накануне в папке Program Files). В случае расшифровки согласен оплатить услугу.

Благодарю вас.
09.02.2015, 09:30
Info_bot

Уважаемый(ая) [B]Marti-the[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
09.02.2015, 18:39
thyrex

[quote="Marti-the;1227225"]письмо от злоумышленников в формате eml, также, возможно, сам вирус (архив Pismo, нашелся накануне в папке Program Files)[/quote]Вот это заархивируйте в архив с именем, не содержащим символов кириллицы, с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[url]http://virusinfo.info/pravila.html[/url]
12.02.2015, 11:30
Marti-the

сделал, посмотрите, пожалуйста
12.02.2015, 18:56
thyrex

Логи по правилам я еще просил сделать
17.02.2015, 11:23
Marti-the

Вложений: 3

Высылаю логи, наконец-то, прошу посмотреть. Вредоносный файл высылал ранее по кнопке "Прислать запрошенный карантин". Услугу расшифровки оплатить согласен.
17.02.2015, 17:59
thyrex

С расшифровкой не поможем

Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://ertaco.com/cols/accepted2.ruo
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)[/CODE]

Выполните скрипт в AVZ
[code]begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amva','command');
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Сделайте новые логи
18.02.2015, 10:51
Marti-the

Вы не поможете с расшифровкой, даже если я создам тему в разделе "Помогите+" и оплачу услугу? Если так, то скажите, пожалуйста, по какой причине.
18.02.2015, 18:51
thyrex

Не поможем

[url]http://virusinfo.info/showthread.php?t=173199[/url]
18.02.2015, 19:01
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]