-
Junior Member
- Вес репутации
- 47
EnCrYpTeD
Доброго времени суток.
Очень прошу помочь.
Почти все важные файлы на компьютере зашифрованы и имеют расширение .EnCrYpTeD, пробовал различные декрипторы от DR WEB (например "te47decrypt"и др , "te94decrypt"- придает файлам человеческий вид но они неработоспособны) так же пробовал "XoristDecryptor"- не дешифрует.
В текстовом документе, на раб. столе, просит отослать 7000 на счёт на Mail.ru
Информация жизненно важна
Логи прилагаю.
Последний раз редактировалось Tyatya; 11.06.2011 в 09:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Tyatya, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Я же писал что пробовал, результат - Can't init decryptor
-
Сделайте экспорт ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Classes, запакуйте полученный файл и прикрепите к сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
ветка реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
Последний раз редактировалось Tyatya; 11.06.2011 в 09:41.
-
Мда
1. Запустите редактор реестра, зайдите в указанную ветку
2. Файл - Экспорт
Дальше разберетесь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
да я в курсе, просто что то файл не прикрепляется
Добавлено через 1 минуту
во
Добавлено через 4 минуты
1.rar:
23.3 Кб превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений
Последний раз редактировалось Tyatya; 11.06.2011 в 09:48.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 47
Последний раз редактировалось Tyatya; 11.06.2011 в 12:22.
-
Junior Member
- Вес репутации
- 47
если нужно, могу выслать зашифрованный файл, и такой же без шифрации
-
В папке C:\Documents and Setting\<Ваш профиль>\Local Settings\Temp поищите файл vru3Ifd1r0b8mKK.exe
Запакуйте его с паролем virus, выложите на обменник и пришлите мне ссылку через личные сообщения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
к сожалению этот файл уже убит антивирем
-
Зря. Тогда вспоминайте, что запускали перед тем, как файлы зашифровались
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
на рабочем столе был ярлык типо от Chrome хотя его туда никто T
не ставил, в последствии каспер его тоже удалил сообщив что это был Ransom.Win32.Xorist.bl
-
Какой сайт посещали перед тем, как появился ярлык?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
доступ к компу имело несколько людей поэтому точно сейчас не выяснить, (никто не сознается)
-
Без этой информации и удаленного антивирусом файла помочь невозможно. Пытайте
Антивирус какой установлен? Касперский?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
был установлен нод32, но так как он всю эту заразу незаметил, то лечил я при помощи Kaspersky Virus Removal Tool 2010
-
Т.е. файл был удален Kaspersky Virus Removal Tool 2010 ?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
да, подскажите есть ли там карантин и как оттуда извлекать