Вирус-шифровальщик.

Printable View

22.11.2015, 15:47
Yuriy1

Вложений: 5

Вирус-шифровальщик.

Добрый день.
Зашифровались папки с нужными документами, фотографиями. Резервного копирования не проводилось.
Создались архивы: LOCK FILES.rar
и текстовый файл, содержаощий.
"ВАШИ ФАЙЛЫ НАХОДЯТСЯ ПОД ПАРОЛЕМ ) ЧТОБЫ ПОЛУЧИТЬ ПАРОЛЬ ) НАПИШИТЕ НАМ НА [email][email protected][/email] ) В СООБЩЕНИИ УКАЖИТЕ IP АДРЕСС КОМПЬЮТЕРА НА КОТОРОМ УВИДЕЛИ ЭТО СООБЩЕНИЕ) ЕГО ВЫ СМОЖЕТЕ УЗНАТЬ НА 2ip.ru ) МЫ ОТВЕТИМ ВАМ В ТЕЧЕНИИ 24 ЧАСОВ )"
Давали компьютер на проверку, проверили, удалили вирус, но файлы остались зашифрованы, посоветовали обратиться к Вам.
Прикрепили файлы, которые рекомендовались в "соседней" теме.
Ссылка на один из закодированных файлов на файлообменнике: [url]http://ifolder.com.ua/sf31ttypohai.html[/url]
Спасибо заранее.
UPD: файлы отчета Антивирусная утилита AVZ и HiJackThis залиты.
22.11.2015, 15:48
Info_bot

Уважаемый(ая) [B]Yuriy1[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
22.11.2015, 19:39
thyrex

[url]http://virusinfo.info/pravila.html[/url]
23.11.2015, 12:29
Yuriy1

Файлы отчета Антивирусная утилита AVZ и HiJackThis залиты.
23.11.2015, 12:43
thyrex

[CODE]C:\Users\asus\Documents\System.exe
C:\Users\Microsoft\Downloads\System.exe[/CODE]заархивируйте с паролем virus (в имени архива не должно быть символов кириллицы) и пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] темы.

Что в папке C:\_dec ?
23.11.2015, 22:57
Yuriy1

внутри папки блокнот с таким текстом и exe.с доктор вебовской проверялкой название TE102Decryptor
[21:55:42 28.10.2015] TE102Decryptor 1.6.42 x32[21:55:42 28.10.2015]
[21:55:42 28.10.2015] Commandline: "C:\_dec\te102decrypt.exe"
[21:55:42 28.10.2015] AMD CPU
[21:55:42 28.10.2015] Family: 20 Model: 2 Stepping: 0
[21:55:42 28.10.2015] SSE3 support
[21:55:42 28.10.2015] SSSE3 support
[21:55:42 28.10.2015] FPU support
[21:55:42 28.10.2015] MMX support
[21:55:42 28.10.2015] SSE support
[21:55:42 28.10.2015] SSE2 support
[21:55:42 28.10.2015] HTT support
[21:55:42 28.10.2015] x64 CPU
[21:55:43 28.10.2015] Wrong commandline parameters.

путь по первой папке C:\Users\asus\Documents\System.exe
по второй C:\Users\asus\Desktop\System.exe

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Архив загружен
23.11.2015, 23:07
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]