Помогите, пожалуйста.
Помогите, пожалуйста.
Уважаемый(ая) [B]Алексей Матросов[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
я недавно скачал эти программы, они помогли в лечении вируса.
этот вирус не даёт достут к файлам и папкам. sos
вот на рабочем столе
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
E7EEFD952EC162B39E99|46|2|12
на электронный адрес [email][email protected][/email] или [email][email protected][/email] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
E7EEFD952EC162B39E99|46|2|12
to e-mail address [email][email protected][/email] or [email][email protected][/email] .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
[url]http://virusinfo.info/pravila.html[/url]
[url]https://cloud.mail.ru/home/1CYfk4QgAbh0BSA7de5ipWPFJhvBGerZ%2BuH67jmljhE%3D.xtbl[/url]
вид зашифрованного файла
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\system32\drivers\ccnfd_1_10_0_6.sys','');
DeleteService('ccnfd_1_10_0_6');
TerminateProcessByName('c:\programdata\windows\csrss.exe');
QuarantineFile('c:\programdata\windows\csrss.exe','');
DeleteFile('c:\programdata\windows\csrss.exe','32');
DeleteFile('C:\Windows\system32\drivers\ccnfd_1_10_0_6.sys','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] над первым сообщением темы.
Обновите базы AVZ
[B][COLOR="Blue"]Сделайте новые логи по правилам[/COLOR][/B]
карантин выслал
новые логи
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
пока изменений нет
Пофиксите в HiJack
[CODE]O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O4 - HKLM\..\RunOnce: [c710372] "C:\Windows\System32\cmd.exe" /C START /MIN RD /S /Q "C:\ProgramData\Microsoft\Windows\Pending"^&EXIT[/CODE]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
сделал сканирование в HiJack
поставил галочки 02,04 далее нажал Fixe
после перезагрузил комп.
старался придерживаться инструкции [url]http://virusinfo.info/showthread.php?t=165835[/url]
логи rsit
Пофиксите в HiJack
[CODE]O3 - Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
O20 - AppInit_DLLs: C:\Program[/CODE]В остальном порядок
С расшифровкой не поможем.
Как вариант, [url]http://virusinfo.info/showthread.php?t=156188[/url]
у меня включена защита диска с
но не работает программа востановления.
можно востановить важные файлы другой программой перед переустановкой ос?
Спасибо , что постарались мне помочь.
Пойду писать террористу.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
============================================================================
Ответ.
Стоимость дешифровки 5000р. Пришлите 1 файл и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены.
В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было.
=========================================================================
так выглядит вирус
[url]http://16rom.com/blog/fayly-xtbl-posle-virusa-rasshifrovat-prakticheski-nevozmozhno[/url]
в теме есть ссылка на скачивание программы (от самих террористов)
[url]https://www.sendspace.com/file/04hr0o[/url]
что это за программа и может она чем помочь?
Даже если это и дешифратор от самих злодеев, то без ключа он бесполезен. А ключ шифрования для каждого компьютера свой
Вы забыли, они запросили файл для расшифровки. Может тут ....последний.
А так да, вчера заменил хард, старый убрал на полку(слишком много важной им-ции).
Самое опасное, в нем самозапуск. Мой прятался в торент файле. Если в ближайщее время не разработают антивируса,
который сможет его видеть. Случится много плохих дел.
Ключ не хранится в зашифрованных файлах
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\programdata\windows\csrss.exe - [B]Trojan.Win32.Fsysna.bnme[/B] ( AVAST4: Win32:Malware-gen )[/LIST][/LIST]