EnCrYpTeD
Доброго времени суток.
Очень прошу помочь.
Почти все важные файлы на компьютере зашифрованы и имеют расширение .EnCrYpTeD, пробовал различные декрипторы от DR WEB (например "te47decrypt"и др , "te94decrypt"- придает файлам человеческий вид но они неработоспособны) так же пробовал "XoristDecryptor"- не дешифрует.
В текстовом документе, на раб. столе, просит отослать 7000 на счёт на Mail.ru
Информация жизненно важна
Логи прилагаю.
Последний раз редактировалось Tyatya; 11.06.2011 в 09:46.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Tyatya, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пробуйте http://support.kaspersky.ru/viruses/...?qid=208637174 и сообщите результат
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я же писал что пробовал, результат - Can't init decryptor
Сделайте экспорт ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Classes, запакуйте полученный файл и прикрепите к сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
Последний раз редактировалось Tyatya; 11.06.2011 в 09:41.
Мда
1. Запустите редактор реестра, зайдите в указанную ветку
2. Файл - Экспорт
Дальше разберетесь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да я в курсе, просто что то файл не прикрепляется
Добавлено через 1 минуту
во
Добавлено через 4 минуты
1.rar:
23.3 Кб превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений
Последний раз редактировалось Tyatya; 11.06.2011 в 09:48. Причина: Добавлено
разделил на 2
Последний раз редактировалось Tyatya; 11.06.2011 в 12:22.
если нужно, могу выслать зашифрованный файл, и такой же без шифрации
В папке C:\Documents and Setting\<Ваш профиль>\Local Settings\Temp поищите файл vru3Ifd1r0b8mKK.exe
Запакуйте его с паролем virus, выложите на обменник и пришлите мне ссылку через личные сообщения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
к сожалению этот файл уже убит антивирем
Зря. Тогда вспоминайте, что запускали перед тем, как файлы зашифровались
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
на рабочем столе был ярлык типо от Chrome хотя его туда никто T
не ставил, в последствии каспер его тоже удалил сообщив что это был Ransom.Win32.Xorist.bl
Какой сайт посещали перед тем, как появился ярлык?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
доступ к компу имело несколько людей поэтому точно сейчас не выяснить, (никто не сознается)
Без этой информации и удаленного антивирусом файла помочь невозможно. Пытайте
Антивирус какой установлен? Касперский?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
был установлен нод32, но так как он всю эту заразу незаметил, то лечил я при помощи Kaspersky Virus Removal Tool 2010
Т.е. файл был удален Kaspersky Virus Removal Tool 2010 ?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да, подскажите есть ли там карантин и как оттуда извлекать
Уважаемый(ая) Tyatya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
