Printable View
Здравствуйте , поймали шифровальщик , в конце файлов [EMAIL="[email protected]"][email protected][/EMAIL]. На рабочем столе высвечивается с каждым перезапуском о требовании произвести оплату в виде криптовалюты Биткоин.
Прикрепляю лог , который был описан в инструкции.
К интернету выхода для данного компьютера не было , в связи с опаской в виде перекидки на другие компьютеры по сети.[ATTACH=CONFIG]686733[/ATTACH][ATTACH=CONFIG]686733[/ATTACH]
Помогите , пожалуйста.
Уважаемый(ая) [B]Нуль[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
[URL=http://virusinfo.info/showthread.php?t=4491]"Пофиксите" в HijackThis[/URL]:
[CODE]
O4 - Startup Global: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta
[/CODE]
Расшифровки этой версии вымогателя скорее всего нет.
Для верности один из файлов Info.hta вместе с парой небольших зашифрованных упакуйте в архив с паролем infected и прикрепите к следующему сообщению.
[url]https://cloud.mail.ru/public/oTcK/euqjcHJCR[/url]
Вот ссылка на скачивание архива.
В данном архиве : сам Info.hta , 2 зашифрованных файла и 1 блокнот файл с требованиями.
Увы, это Dharma (.cezar Family) или Crysis по терминологии ЛК. Расшифровки нет.