шифровальщик [email protected]

Printable View

30.08.2016, 10:54
Александр Тарапатов

Вложений: 2

шифровальщик [email protected]

[COLOR=#333333]Добрый день![/COLOR]
[COLOR=#333333]По электронке пришло письмо с ссылкой, после клика по ней все офисные файлы зашифровались и переименовались в файлы
[/COLOR][email protected][email protected] 1.3.1.0.id-OUBHPVCIOVBIOVAHOUBHNTAGNTZFLSYFLSZF-29.08.2016 [email]09@20@13595011@@@@@08DE-ED00.randomname-QXELSZFMSZGOUBHOUAGMTZGMVAKRYE.NSZ[/email][COLOR=#333333]

такого вида. [/COLOR]

[COLOR=#333333]Пример файлов [/COLOR]https://yadi.sk/d/O1NjV2IoubGmi
[COLOR=#333333]Прошу помощи![/COLOR]
30.08.2016, 10:56
Info_bot

Уважаемый(ая) [B]Александр Тарапатов[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
30.08.2016, 12:40
Александр Тарапатов

Вложений: 2

Посмотрел соседние темы
прикладываю FRST

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

хочу оплатить помощь, палка с ошибкой вываливается и не дает оплатить
30.08.2016, 13:53
mike 1

[QUOTE]Dr.Web anti-virus for Windows 6.0 (x86) (HKLM\...\{D68B6F53-200B-4899-B005-D264F0083AA6}) (Version: 6.00.1.01310 - ООО "Доктор Веб")
[/QUOTE]
Антивирус уже сильно устарел. Обновите его до 11 версии.

[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

[list=1][*][URL="https://clck.ru/9knjD"][B]Временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].[*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [08DE-ED00] => C:\Program Files\service.exe
BHO: Ask Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files\Ask.com\GenericAskToolbar.dll [2013-04-25] (Ask)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll [2013-04-25] (Ask)
SearchScopes: HKU\S-1-5-21-1614895754-1303643608-839522115-1003 -> DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=PTV2&o=15851&src=crm&q={searchTerms}&locale=ru_RU&apn_ptnrs=H3&apn_dtid=YYYYYYYYRU&apn_uid=2193C937-B221-4D31-9E4A-D78EB498BA39&apn_sauid=8DFD2525-9DA8-49DF-AFC8-F4717521DF8C
SearchScopes: HKU\S-1-5-21-1614895754-1303643608-839522115-1003 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=PTV2&o=15851&src=crm&q={searchTerms}&locale=ru_RU&apn_ptnrs=H3&apn_dtid=YYYYYYYYRU&apn_uid=2193C937-B221-4D31-9E4A-D78EB498BA39&apn_sauid=8DFD2525-9DA8-49DF-AFC8-F4717521DF8C
2016-08-29 09:19 - 2016-08-29 09:19 - 00449132 _____ (message ) C:\Documents and Settings\User\Мои документы\protectedmessage.pif
2016-08-29 09:20 - 2016-08-29 10:12 - 00000094 _____ C:\Program Files\08DE-ED00
2016-08-29 09:20 - 2016-08-29 10:09 - 00000000 ____D C:\Program Files\message
2016-08-29 10:14 - 2016-08-29 10:14 - 0049982 _____ () C:\Program Files\desk1.bmp
C:\Documents and Settings\User\Local Settings\Temp\438tQo1z.dll
zip:C:\FRST\Quarantine
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[*][B][COLOR="Blue"]Внимание![/COLOR][/B] Если на рабочем столе будет создан архив [b]upload.zip[/b], то загрузите этот архив через [url=http://virusinfo.info/upload_virus.php?tid=37678]данную форму[/url][/list]
30.08.2016, 14:16
Александр Тарапатов

Вложений: 2

_fixlog - вылетел с ошибкой
fixlog выполнил до конца

Результат загрузки

Файл сохранён как 160830_141628_Upload_57c56b0c1c9b8.zip
Размер файла 678892
MD5 baacc9564d4ec55341938d1b5a52d348
Файл закачан, спасибо!
30.08.2016, 14:29
mike 1

С расшифровкой не поможем.