Results 1 to 5 of 5

Помогите пожалуйста декодировать файлы ([email protected]) (заявка № 167332)

  1. 09-26-2014, 06:08 PM #1
    igor.first
    igor.first is offline
    Junior Member Репутация
    Join Date
    Sep 2014
    Posts
    2
    Rep Power
    41

    Помогите пожалуйста декодировать файлы ([email protected])

    Добрый день!
    Файлы зашифрованы, в корне каждой папки с шифрованным содержимым файл под именем !_файлы заархивированы_1.tXt
    с сообщением: "Для того чтобы разархивировать файлы пришлите на почту [email protected] ...".
    Логи hijackthis и AVZ, файл с сообщением и пример шифрованного файла прилагаю.

    Буду благодарен любой помощи!
    Attached Files Attached Files
    Reply With Quote Reply With Quote
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 09-26-2014, 06:10 PM #2
    Info_bot
    Info_bot is offline
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Info_bot's Avatar
    Join Date
    May 2011
    Posts
    2,289
    Rep Power
    384
    Уважаемый(ая) igor.first, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
    Reply With Quote Reply With Quote
  4. 09-26-2014, 06:42 PM #3
    thyrex
    thyrex is offline
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация thyrex's Avatar
    Join Date
    Mar 2009
    Location
    Soligorsk, Belarus
    Posts
    99,211
    Rep Power
    3109
    С разархивированием не поможем

    Папка c:\tmp есть?

    Sm8mS
    video MediaPlayer
    удалите через Установку программ

    Выполните скрипт в AVZ
    Code:
    begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\6D77~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Program Files (x86)\video MediaPlayer\c313008b-3ab1-4e98-88f8-32b0f60e9da8-5.exe','');
 QuarantineFile('C:\Program Files (x86)\video MediaPlayer\c313008b-3ab1-4e98-88f8-32b0f60e9da8-4.exe','');
 QuarantineFile('C:\Program Files (x86)\video MediaPlayer\c313008b-3ab1-4e98-88f8-32b0f60e9da8-3.exe','');
 QuarantineFile('C:\Program Files (x86)\video MediaPlayer\c313008b-3ab1-4e98-88f8-32b0f60e9da8-2.exe','');
 QuarantineFile('C:\Program Files (x86)\video MediaPlayer\c313008b-3ab1-4e98-88f8-32b0f60e9da8-11.exe','');
 QuarantineFile('C:\Program Files (x86)\Sm8mS\Sm8mS-nova.exe','');
 QuarantineFile('C:\Program Files (x86)\Sm8mS\Sm8mS-novainstaller.exe','');
 QuarantineFile('C:\Program Files (x86)\Sm8mS\265968ec-4f85-46d0-8cbe-16315bb36117-5.exe','');
 QuarantineFile('C:\Program Files (x86)\Sm8mS\265968ec-4f85-46d0-8cbe-16315bb36117-4.exe','');
 QuarantineFile('C:\Program Files (x86)\Sm8mS\265968ec-4f85-46d0-8cbe-16315bb36117-3.exe','');
 QuarantineFile('C:\Program Files (x86)\Sm8mS\265968ec-4f85-46d0-8cbe-16315bb36117-2.exe','');
 QuarantineFile('C:\Program Files (x86)\Sm8mS\265968ec-4f85-46d0-8cbe-16315bb36117-11.exe','');
 QuarantineFile('C:\Program Files (x86)\Sm8mS\Sm8mS-codedownloader.exe','');
 DelBHO('{11111111-1111-1111-1111-110411891126}');
 DelBHO('{11111111-1111-1111-1111-110511951199}');
 QuarantineFile('C:\Program Files (x86)\video MediaPlayer\video MediaPlayer-bho.dll','');
 QuarantineFile('C:\Program Files (x86)\Sm8mS\Sm8mS-bho.dll','');
 QuarantineFile('C:\Windows\taskmngr.exe','');
 QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','');
 QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');
 DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtectTrayIcon.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AnyProtect Tray');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AnyProtect Scanner');
 DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
 DeleteFile('C:\Windows\taskmngr.exe','32');
 DeleteFile('C:\Program Files (x86)\Sm8mS\Sm8mS-bho.dll','32');
 DeleteFile('C:\Program Files (x86)\video MediaPlayer\video MediaPlayer-bho.dll','32');
 DeleteFile('C:\Program Files (x86)\Sm8mS\Sm8mS-codedownloader.exe','32');
 DeleteFile('C:\Windows\Tasks\265968ec-4f85-46d0-8cbe-16315bb36117-1.job','64');
 DeleteFile('C:\Program Files (x86)\Sm8mS\265968ec-4f85-46d0-8cbe-16315bb36117-11.exe','32');
 DeleteFile('C:\Program Files (x86)\Sm8mS\265968ec-4f85-46d0-8cbe-16315bb36117-2.exe','32');
 DeleteFile('C:\Windows\Tasks\265968ec-4f85-46d0-8cbe-16315bb36117-2.job','64');
 DeleteFile('C:\Windows\Tasks\265968ec-4f85-46d0-8cbe-16315bb36117-11.job','64');
 DeleteFile('C:\Program Files (x86)\Sm8mS\265968ec-4f85-46d0-8cbe-16315bb36117-3.exe','32');
 DeleteFile('C:\Windows\Tasks\265968ec-4f85-46d0-8cbe-16315bb36117-3.job','64');
 DeleteFile('C:\Program Files (x86)\Sm8mS\265968ec-4f85-46d0-8cbe-16315bb36117-4.exe','32');
 DeleteFile('C:\Windows\Tasks\265968ec-4f85-46d0-8cbe-16315bb36117-4.job','64');
 DeleteFile('C:\Program Files (x86)\Sm8mS\265968ec-4f85-46d0-8cbe-16315bb36117-5.exe','32');
 DeleteFile('C:\Windows\Tasks\265968ec-4f85-46d0-8cbe-16315bb36117-5.job','64');
 DeleteFile('C:\Windows\Tasks\265968ec-4f85-46d0-8cbe-16315bb36117-5_user.job','64');
 DeleteFile('C:\Program Files (x86)\Sm8mS\Sm8mS-novainstaller.exe','32');
 DeleteFile('C:\Windows\Tasks\265968ec-4f85-46d0-8cbe-16315bb36117-6.job','64');
 DeleteFile('C:\Program Files (x86)\Sm8mS\Sm8mS-nova.exe','32');
 DeleteFile('C:\Windows\Tasks\265968ec-4f85-46d0-8cbe-16315bb36117-7.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
 DeleteFile('C:\Windows\Tasks\c313008b-3ab1-4e98-88f8-32b0f60e9da8-1.job','64');
 DeleteFile('C:\Program Files (x86)\video MediaPlayer\c313008b-3ab1-4e98-88f8-32b0f60e9da8-11.exe','32');
 DeleteFile('C:\Windows\Tasks\c313008b-3ab1-4e98-88f8-32b0f60e9da8-11.job','64');
 DeleteFile('C:\Program Files (x86)\video MediaPlayer\c313008b-3ab1-4e98-88f8-32b0f60e9da8-2.exe','32');
 DeleteFile('C:\Windows\Tasks\c313008b-3ab1-4e98-88f8-32b0f60e9da8-2.job','64');
 DeleteFile('C:\Windows\Tasks\c313008b-3ab1-4e98-88f8-32b0f60e9da8-3.job','64');
 DeleteFile('C:\Program Files (x86)\video MediaPlayer\c313008b-3ab1-4e98-88f8-32b0f60e9da8-3.exe','32');
 DeleteFile('C:\Program Files (x86)\video MediaPlayer\c313008b-3ab1-4e98-88f8-32b0f60e9da8-4.exe','32');
 DeleteFile('C:\Program Files (x86)\video MediaPlayer\c313008b-3ab1-4e98-88f8-32b0f60e9da8-5.exe','32');
 DeleteFile('C:\Windows\Tasks\c313008b-3ab1-4e98-88f8-32b0f60e9da8-5.job','64');
 DeleteFile('C:\Windows\Tasks\c313008b-3ab1-4e98-88f8-32b0f60e9da8-4.job','64');
 DeleteFile('C:\Windows\Tasks\c313008b-3ab1-4e98-88f8-32b0f60e9da8-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\c313008b-3ab1-4e98-88f8-32b0f60e9da8-6.job','64');
 DeleteFile('C:\Windows\Tasks\c313008b-3ab1-4e98-88f8-32b0f60e9da8-7.job','64');
 DeleteFile('C:\Users\6D77~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\Tasks\Dealply.job','64');
 DeleteFile('C:\Windows\system32\Tasks\265968ec-4f85-46d0-8cbe-16315bb36117-1','64');
 DeleteFile('C:\Windows\system32\Tasks\265968ec-4f85-46d0-8cbe-16315bb36117-11','64');
 DeleteFile('C:\Windows\system32\Tasks\265968ec-4f85-46d0-8cbe-16315bb36117-2','64');
 DeleteFile('C:\Windows\system32\Tasks\265968ec-4f85-46d0-8cbe-16315bb36117-3','64');
 DeleteFile('C:\Windows\system32\Tasks\265968ec-4f85-46d0-8cbe-16315bb36117-4','64');
 DeleteFile('C:\Windows\system32\Tasks\265968ec-4f85-46d0-8cbe-16315bb36117-5','64');
 DeleteFile('C:\Windows\system32\Tasks\265968ec-4f85-46d0-8cbe-16315bb36117-6','64');
 DeleteFile('C:\Windows\system32\Tasks\265968ec-4f85-46d0-8cbe-16315bb36117-7','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\Windows\system32\Tasks\c313008b-3ab1-4e98-88f8-32b0f60e9da8-1','64');
 DeleteFile('C:\Windows\system32\Tasks\c313008b-3ab1-4e98-88f8-32b0f60e9da8-11','64');
 DeleteFile('C:\Windows\system32\Tasks\c313008b-3ab1-4e98-88f8-32b0f60e9da8-2','64');
 DeleteFile('C:\Windows\system32\Tasks\c313008b-3ab1-4e98-88f8-32b0f60e9da8-3','64');
 DeleteFile('C:\Windows\system32\Tasks\c313008b-3ab1-4e98-88f8-32b0f60e9da8-4','64');
 DeleteFile('C:\Windows\system32\Tasks\c313008b-3ab1-4e98-88f8-32b0f60e9da8-5','64');
 DeleteFile('C:\Windows\system32\Tasks\c313008b-3ab1-4e98-88f8-32b0f60e9da8-6','64');
 DeleteFile('C:\Windows\system32\Tasks\c313008b-3ab1-4e98-88f8-32b0f60e9da8-7','64');
 DeleteFile('C:\Windows\system32\Tasks\Dealply','64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

    Reply With Quote Reply With Quote
  5. 09-29-2014, 09:11 AM #4
    igor.first
    igor.first is offline
    Junior Member Репутация
    Join Date
    Sep 2014
    Posts
    2
    Rep Power
    41
    Добрый день! Спасибо за оперативный ответ! Лечение я произвел самостоятельно (в возможности прислать карантин сомневаюсь, но проверю). К сожалению меня интересует возможность именно возвращения кодированной информации.
    Reply With Quote Reply With Quote
  6. 09-29-2014, 07:42 PM #5
    thyrex
    thyrex is offline
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация thyrex's Avatar
    Join Date
    Mar 2009
    Location
    Soligorsk, Belarus
    Posts
    99,211
    Rep Power
    3109
    На данный момент ничего. Возможно, что-то придумает DrWeb

    У Вас там и куча рекламного хлама. Так что рекомендую продолжить очищение под нашим руководством
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. .JUST Кодировщик, помогите пожалуйста декодировать файлы [Trojan-Ransom.Win32.Rakhni.cc ]
    By taishigo in forum Помогите!
    Replies: 15
    Last Post: 10-01-2014, 06:19 PM
  2. Помогите пожалуйста, файлы зашифрованы!
    By krieghund in forum Помогите!
    Replies: 4
    Last Post: 06-30-2014, 12:02 PM
  3. Помогите декодировать файлы
    By alekshap in forum Помогите!
    Replies: 2
    Last Post: 07-08-2013, 12:19 PM
  4. Помогите пожалуйста расшифровать файлы
    By mikka29 in forum Помогите!
    Replies: 1
    Last Post: 02-13-2013, 05:27 PM
  5. Помогите, пожалуйста, расшифровать файлы.
    By zhaleks in forum Помогите!
    Replies: 1
    Last Post: 02-18-2012, 01:53 PM

Tags for this Thread

Collapse/Expand Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum rules

Page generated in 0.01477 seconds with 19 queries