Printable View
Доброго дня!
Большая часть файлов в системе зашифрована. Провел чистку с использованием KVRT, затем CureIt.
дроппер imonset.exe+ibhost, исполняемые файлы шифровальщика сохранил отдельно. Систему, с тех пор как вручную остановил процесс шифрования, не перегружал. Готов предоставить любые логи, файлы.
Прошу профессионалов помочь с расшифровкой, надеюсь, что это возможно. Заранее Вам признателен. Жду инструкций.
С уважением,
Борис
Уважаемый(ая) [B]boris888[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Добрый день!
Выполнил согласно правилам сбор данных, архив в прикреплении. Обезвредил троян и его сопутствующие модули. Компьютер до сих пор не перезагружал. Опасаюсь, что уже не запущусь. Опасение также вызывает поставленный "драйвер" 8AF2F3E03BB.sys
Сохранил все вычищенные вручную "остатки" трояна:
[FONT=Tahoma][B]
Том в устройстве E имеет метку DATA2
Серийный номер тома: A2E5-C3D2
Содержимое папки E:\trojan_parts
21.12.2017 13:28 <DIR> .
21.12.2017 13:28 <DIR> ..
20.12.2017 04:00 68 1.bat
20.12.2017 04:00 226 1.inf
20.12.2017 16:40 59 416 8AF2F3E03BB.sys
16.12.2017 17:58 2 534 Bd1.bat
14.11.2017 15:16 4 189 696 Bd2.exe
09.12.2017 23:29 272 896 [email][email protected][/email]
21.12.2017 13:28 0 file_list.log
20.12.2017 16:52 692 HCKU-run.REG
20.12.2017 04:01 2 309 632 iMonSet.exe
20.12.2017 05:57 13 680 payday.hta
18.12.2017 01:11 1 789 user1.bat
21.12.2017 13:08 <DIR> vpnplugins
11 файлов 6 850 629 байт
Содержимое папки E:\trojan_parts\vpnplugins
21.12.2017 13:08 <DIR> .
21.12.2017 13:08 <DIR> ..
21.12.2017 13:08 <DIR> servicing
0 файлов 0 байт
Содержимое папки E:\trojan_parts\vpnplugins\servicing
21.12.2017 13:08 <DIR> .
21.12.2017 13:08 <DIR> ..
20.12.2017 04:01 2 169 344 ibhost.exe
1 файлов 2 169 344 байт
Всего файлов:
12 файлов 9 019 973 байт
8 папок 56 401 965 056 байт свободно[/B][/FONT]
Что-то из этого Вам выслать?
Очень прошу помочь в расшифровке файлов. Если, это возможно.
Пытался оплатить услугу "Помогите+", система оплаты не работает. Направил письмо в администрацию. Готов перевести деньги другим способом.
С уважением,
Борис
Дубль темы на форуме фан-клуба Лаборатори Касперского