Вирус шифровальщик [email protected] 1.3.1.0.id-@@@@@90EF-E3C0.randomname-ACDDEFGHHIJKLMMNOPQQRSTUVVVWXY.ZAB

**gladdon** · 09.01.2017, 18:13

Вирус шифровальщик [email protected]-CL 1.3.1.0.id-@@@@@90EF-E3C0.randomname...RSTUVVVWXY.ZAB
Во вложении отчеты, которые смогла получить

autologger.exe не запускается через удаленный рабочий стол.
Иначе пока к машине не могу добраться

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 09.01.2017, 18:15

Уважаемый(ая) gladdon, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 09.01.2017, 18:21

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**gladdon** · 09.01.2017, 19:49

frst.txt большой размер, пришлось заархивировать

Как оплатить Помогите+ с помощью банковской карты, без PayPal, например, privat24

**mike 1** · 09.01.2017, 20:40

Error: (01/09/2017 06:12:03 AM) (Source: TermDD) (EventID: 56) (User: )
Description: Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент.
IP-адрес клиента: 92.60.183.113.

Error: (01/09/2017 05:11:53 AM) (Source: TermDD) (EventID: 56) (User: )
Description: Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент.
IP-адрес клиента: 72.13.249.135.

Error: (01/09/2017 04:11:52 AM) (Source: TermDD) (EventID: 56) (User: )
Description: Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент.
IP-адрес клиента: 72.13.249.135.

Заходили удаленно с этих адресов.

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.

!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

**gladdon** · 09.01.2017, 21:52

Результат работы Uvs

**mike 1** · 09.01.2017, 22:30

Антивирус удалял какие-нибудь файлы? Карантин антивируса пуст?

**gladdon** · 09.01.2017, 22:35

Сообщение от mike 1

Антивирус удалял какие-нибудь файлы? Карантин антивируса пуст?

Антивирус не запускался.Ничего не удалялось. Карантин пуст

**mike 1** · 10.01.2017, 10:21

Грустно.

**gladdon** · 10.01.2017, 11:39

Планирую загрузиться с LiveCD Drweb и проверить на вирусы

**mike 1** · 10.01.2017, 12:46

Тогда уж можно Cureit использовать. LiveCD тут по моему мнению не зачем.

**gladdon** · 10.01.2017, 16:34

Livecd c установками по умолчанию вирусов не нашел.

С расширенными нашел в корзине и в архивных файлах

Program.Zona.44, MaxTorrent.exe, MediaGet , script.virus sca99etoi.js

Скрин приложить не могу, превысила лимит закачек, а оплатить Помогите+ не получается через PayPAl

- - - - -Добавлено - - - - -

Если полечить Cureit, файлы не восстанавливать, можно продолжать работать на компе без переустановки и не будет ли рецидивов?

**mike 1** · 12.01.2017, 22:03

Пришлите зашифрованный файл в архиве.

**gladdon** · 13.01.2017, 13:50

Есть оригинал файла и файл, зараженный вирусом, может можно отправить вам через файлообменник

- - - - -Добавлено - - - - -

Оригинал и файл, зараженный вирусом (по крайней мере, я так надеюсь)

**mike 1** · 13.01.2017, 17:52

С расшифровкой не поможем.

**gladdon** · 14.01.2017, 11:21

Сообщение от mike 1

С расшифровкой не поможем.

Ok.

Вирус шифровальщик [email protected] 1.3.1.0.id-@@@@@90EF-E3C0.randomname-ACDDEFGHHIJKLMMNOPQQRSTUVVVWXY.ZAB (заявка № 207860)

Опции темы