Текст сообщения Друзья. Я хитрожопый троян вымогатель, зашифровал все ваши драгоценные файлы. Если хотите получить свои файлы и базы обратно напишите моему хозяину.
Мы бесплатно расшифруем несколько ваших файлов, что бы вы убедились что дешифратор у нас есть, возможно будет и у вас.
______12.xls это зашифрованный фаил.
Таких очень много.
не только xls.
пароль не просит.
Сегодня поднял БД 1с 8.2.
Переименовал 1cv8.cf.relock@qq_com в 1cv8.cf, Когда запустил 1cv8 создалась копия 1cv8.cf.relock@qq_com.
Запустил 1с выгрузил БД в dt и после загрузил в пустую БД. База ожила.
Но все остальное включая rar зашифровано. Помогите пожалусто. Какая информация вам еще нужна что бы вы мне помогли?
Последний раз редактировалось rosi-st; 09.03.2014 в 21:43.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) rosi-st, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи AVZ
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> 1532 -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Мои документы\Downloads\microsoft-windows-7-starter-[torrentino].exe (PUP.Optional.ZvuZona) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Мои документы\Downloads\microsoft_windows_7_starter.exe (PUP.Optional.Zona) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Мои документы\Downloads\PDFCreatorSetup.exe (PUP.Optional.Bundle) -> Действие не было предпринято.
C:\Documents and Settings\Оператор2\Рабочий стол\ImageEditorSetup.exe (PUP.Optional.Installcore) -> Действие не было предпринято.
C:\Documents and Settings\Семенова\Мои документы\Downloads\Zemra_patched_194.exe (Backdoor.Agent) -> Действие не было предпринято.
D:\Distr\The Bat! Professional 5.8.2 Final\Лекарство\KEYGEN.exe (Malware.Packer) -> Действие не было предпринято.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Глущенко\Local Settings\Application Data\Rambler\RamblerUpdater\rupdate_standalone.exe (PUP.Optional.Rambler.A) -> Действие не было предпринято.
Последний раз редактировалось thyrex; 10.03.2014 в 21:45.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
я скачал свой залитый до этого фаил. открыл. удалил все что вы мне сказали и перезалил фаил...
Да я проверял перейдя по ссылке которую вы мне дали фаил svhost.exe из папки windows а не systm32.
выполняю все по тем требованиям которые вы мне пишите. Признаю себя лузером Но выполняю все в точности как вы мне пишите.
- - - Добавлено - - -
ТЕ мне еще раз запустить MBAM И там при создании файла отчета удалить строчки?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: