-
По глупости были запущена ссылка из тела письма (от якобы налоговой)
____не нажимать_____http://gurlertemizlik.net/wp-content/themes/gray-whale/saldo.scr________не нажимать_____
Шифровальщик trojan.encoder.5801 (как показал DrWeb CureIt, посадил его в карантин)
C:\Users\User\AppData\Local\Temp\service.exe - infected with Trojan.Encoder.5801
В карантине он зашифрован, нужно его присылать?
Файлы получили расширения
[email][email protected][email protected][/email]-CL 1.3.1.0.id-DDEFGHHIIJKLLLMMNOPPQQQRSTTUUUVWXXYZ-29.08.2016 [email]11@45@097105690@@@@@7419-1420.randomname-QSTUWXYYZABCDDEFGHIJKLMMNOPQQR.TUV.vww[/email]
или
[email][email protected][email protected][/email]-CL 1.3.1.0.id-DDEFGHHIIJKLLLMMNOPPQQQRSTTUUUVWXXYZ-29.08.2016 [email]11@45@097105690@@@@@7419-1420.randomname-ILLMCEEFHHHIJKLLMNNOPQQRRSTUUU.WWX.yzz[/email]
В каждой папке появился текстовый файл README.TXT с таким содержимым
"твои файлы зашифрованы, для дешифровки
пиши сюда byaki_buki(собака)aol.com] запасная
grafdrkula(собака)gmail.com"
Помогите, пожалуйста, восстановить файлы. Заранее благодарен.
-
Уважаемый(ая) [B]n33dh3lp[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
[url]http://virusinfo.info/pravila.html[/url]
-
Ссылки на примеры с файлами на облаке
[url]https://cloud.mail.ru/public/8dxJ/Px5wzvkdP[/url]
[url]https://cloud.mail.ru/public/HcyP/ZExdzYzhZ[/url]
остальное чуть позже
-
Не советую тянуть с логами.
-
Вложений: 3
Добавляю логи. Спасибо, что направили на путь.
-
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list=1][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
-
Вложений: 2
Прикладываю логи FRST. Спасибо.
-
[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
[list=1][*][URL="https://clck.ru/9knjD"][B]Временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].[*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [7419-1420] => C:\Program Files (x86)\service.exe
2016-08-29 11:45 - 2016-08-29 13:22 - 00000095 _____ C:\Program Files (x86)\7419-1420
2016-08-29 11:44 - 2016-08-29 13:17 - 00000000 ____D C:\Program Files (x86)\message
2016-08-29 13:22 - 2016-08-29 13:22 - 0049982 _____ () C:\Program Files (x86)\desk1.bmp
zip:C:\FRST\Quarantine
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[*][B][COLOR="Blue"]Внимание![/COLOR][/B] Если на рабочем столе будет создан архив [b]upload.zip[/b], то загрузите этот архив через [url=http://virusinfo.info/upload_virus.php?tid=37678]данную форму[/url][/list]
-
Вложений: 1
Fixlog прикрепляю.
Upload.zip загрузил
Файл сохранён как 160901_123737_Upload_57c7f6e16597d.zip
Размер файла 26816
MD5 5e2d2152613567012adf10c11a4711b0
-
С расшифровкой не поможем.
Page generated in 0.00716 seconds with 10 queries