Показано с 1 по 12 из 12.

Зашифровали .jpg и .docx файлы (заявка № 125989)

  1. #1
    Junior Member Репутация
    Регистрация
    19.10.2012
    Адрес
    Москва
    Сообщений
    8
    Вес репутации
    42

    Thumbs up Зашифровали .jpg и .docx файлы

    Добрый вечер!

    Ситуация один в один как в этой теме http://virusinfo.info/showthread.php?t=125960 (но там не получается оставить пост)
    Файл так же был с названием error.exe. Когда я выбрал пункт "оплатить 50$" что-то там, дошёл до ввода данных карт для оплаты, начал вводить в одно из полей нехорошие слова, чтобы послать автора шифровальщика, но error.exe просто закрылся без всяких ошибок и прочего. В системе по поиску не находит его уже.

    Даже не понял где его поймал. Посещал проверенные сайты.

    На всех жестких дисках испортились файлы с расширением .jpg и .docx (.doc). Остальные все в полном порядке (.txt, .pdf, .gif, .exe и.т.)
    Удивительно, но один .jpg как-то выжил.
    Вот зашифрованные файлы (2 jpg, 1 docx) http://rghost.ru/41036017 .
    Оригинал нашёл только для .jpg . Один 100% оригинал из того же места, а второй нашёл в интернете по названию (battlefield3)

    Следовал инструкции:
    Если у Вас 64-разрядная или серверная операционная система, выполнять п.1 данного раздела не следует. Переходите сразу к п.2.
    Но на всякий случай сделал и первый пункт (только интернет забыл отключить), если надо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) droner, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пришлите зашифрованный файл и его незашифрованный оригинал
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    19.10.2012
    Адрес
    Москва
    Сообщений
    8
    Вес репутации
    42
    В первом посте есть ссылка, но вот ещё: http://rghost.ru/41038765
    Тут только два этих файла (оригинал и зашифрованный .jpg)

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Скачайте http://support.kaspersky.ru/faq/?qid=208638517
    2. Скопируйте зашифрованные файлы в отдельную папку
    3. Запустите так
    Код:
    RectorDecryptor.exe -hanarp "fcd2d9c1627d649ce8dd90612dfb14647dfde8a2c327b307f5de47545801be01fcd2d9c1627d649ce8dd90612dfb14647dfd"
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\droner\AppData\Local\Temp\257A.tmp','');
     QuarantineFile('C:\Users\droner\0.5054631200119524.exe','');
     DeleteFile('C:\Users\droner\0.5054631200119524.exe');
     DeleteFile('C:\Users\droner\AppData\Local\Temp\257A.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    19.10.2012
    Адрес
    Москва
    Сообщений
    8
    Вес репутации
    42
    Файлы восстановились! Пока только часть попробовал (пару docx и куча jpg), но думаю и с остальной массой не будет проблем. Надо будет по всем дискам пройтись. Но это займёт не 5 минут, я думаю. Можно же просто указать С:\ и запустить расшифровку? Не напортачит он?

    Карантин пустой. В окне AVZ есть папка карантина "2012-10-20", но она 0 кб и 0 файлов.
    257A.tmp и 0.5054631200119524.exe. Эти файлы давно удалены физически и из автозапуска. Я даже не знаю где он нарыл информацию о них. По реестру проходил программой CCleaner.

    Что ещё нужно выполнить?
    Вложения Вложения

  9. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от droner Посмотреть сообщение
    Можно же просто указать С:\ и запустить расшифровку? Не напортачит он?
    Ни в коем случае!!!! Из-за особенностей работы утилиты просто можно загубить систему и она не загрузится
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #8
    Junior Member Репутация
    Регистрация
    19.10.2012
    Адрес
    Москва
    Сообщений
    8
    Вес репутации
    42
    Цитата Сообщение от thyrex Посмотреть сообщение
    Ни в коем случае!!!! Из-за особенностей работы утилиты просто можно загубить систему и она не загрузится
    Понял! Тогда внимательно буду. Щас чуть не запустил по глупости на С.

    Попробовал прогнать на папке с картинками, видео, музыкой, dox и txt файлами. Всё успешно, но несколько видео с расширением .wmv и .webm погибли. Для меня никакой важности не несли, но теперь не попаду 2й раз на свою ошибку.

    Я так понял, что моя проблема исчерпана? Более ничего делать дополнительно не надо?

    Смотрю тут шквал подобных тем на форуме. Неприятно...
    Последний раз редактировалось droner; 20.10.2012 в 01:21.

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Вирус шифрует только .doc, .docx, .xls, .xlsx, .jpg
    Другие файлы не нужно проверять и копировать в папку с зашифрованными

    - - - Добавлено - - -

    В остальном порядок
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #10
    Junior Member Репутация
    Регистрация
    19.10.2012
    Адрес
    Москва
    Сообщений
    8
    Вес репутации
    42
    Огромное вам спасибо за помощь! На днях отблагодарю копеечкой на развитие ресурса

    Надо будет в Dr.Web отписать по этому поводу. Чтобы базы обновили. Хотя я поймал его, когда автивир не стоял.

  13. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от droner Посмотреть сообщение
    Надо будет в Dr.Web отписать по этому поводу. Чтобы базы обновили
    100% гарантии защиты не дает ни один антивирус. Всего лишь уменьшает риск заболеть
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. Это понравилось:


  15. #12
    Junior Member Репутация
    Регистрация
    19.10.2012
    Адрес
    Москва
    Сообщений
    8
    Вес репутации
    42
    Цитата Сообщение от thyrex Посмотреть сообщение
    100% гарантии защиты не дает ни один антивирус. Всего лишь уменьшает риск заболеть
    Ну, это понятно. На автивирус надейся, а сам не плошай.
    До этого я вообще без него сидел полгода Щас опять поставил, но думаю ненадолго.

  • Уважаемый(ая) droner, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зашифрованные файлы картинок, docx, xlsx.
      От DJON_MK в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 20.10.2012, 18:46
    2. Зашифровали все файлы на компьютере
      От TurboAu в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.10.2012, 14:40
    3. Ответов: 7
      Последнее сообщение: 30.05.2012, 01:00
    4. Зашифровало файлы(*.jpg и *.docx)
      От ars17 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.05.2012, 22:33
    5. Зашифровали файлы
      От Necromancerrr в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.05.2012, 14:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00149 seconds with 20 queries