Printable View
Привет всем !
Получил вчера такую вот шнягу.
Взломали скорее всего через удалённый доступ.
Да и не жалко в общем-то.
Вопросов 2
1. Что пошла реинкарнация CTB-Locker ?
2. Ничего там не осталось в процессах - что надо удалить ?
Всего доброго !
P.S. Такое впечатление что скачивали специально такую ссылку - [url]https://www.sendspace.com/file/ijhjr7[/url]
Уважаемый(ая) [B]igorchs[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Ссылка неверная или файл был удален
Образец шифрованного doc или docx файла пришлите в архиве.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
[QUOTE=thyrex;1449014]Ссылка неверная или файл был удален
Образец шифрованного doc или docx файла пришлите в архиве.
[/QUOTE]
К, сожалению, таких файлов нет. Могу прислать какой-нибудь зашифрованный jpg или mp3 файл из поставки Windows ...
Только они большие.
[QUOTE=thyrex;1449014]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"][B]Farbar Recovery Scan Tool[/B][/URL] [IMG]http://i.imgur.com/NAAC5Ba.png[/IMG] и сохраните на Рабочем столе.
[LIST][*][B]Примечание[/B]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. [/LIST]
...
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [B]один архив[/B]) и прикрепите к сообщению.[/QUOTE]
Сделано
C:\Users\User\Downloads\Translate RU EN.zip.CTB-Locker пришлите
[QUOTE=thyrex;1449030]C:\Users\User\Downloads\Translate RU EN.zip.CTB-Locker пришлите[/QUOTE]
это, как я понимаю, и есть зашифрованое тело шифровальщика :-)
Именно это скачивалось по приведённой выше ссылке.
Стандартные jpg файлы, которые записываются при установке системы в папку типа Образцы рисунков зашифрованы? Их оригиналы с системы, аналогичной Вашей, раздобыть можете?
[QUOTE=thyrex;1449037]Стандартные jpg файлы, которые записываются при установке системы в папку типа Образцы рисунков зашифрованы? Их оригиналы с системы, аналогичной Вашей, раздобыть можете?[/QUOTE]
Конечно.
[URL]https://www.dropbox.com/s/9osr7z2x121dpx4/File.7z?dl=0[/URL]
2 файла - зашифрованный и оригинал. Если надо, пришлю ещё.
Вам поможет [url]https://decrypter.emsisoft.com/amnesia[/url]
[QUOTE=thyrex;1449043]Вам поможет [URL]https://decrypter.emsisoft.com/amnesia[/URL][/QUOTE]
Спасибо за утилиту !