Показано с 1 по 11 из 11.

Помогите избавиться от вредоносного кода блокирующего файлы jpg, 1c (заявка № 143198)

  1. #1
    Junior Member Репутация
    Регистрация
    03.08.2013
    Сообщений
    17
    Вес репутации
    17

    Помогите избавиться от вредоносного кода блокирующего файлы jpg, 1c

    Добрый день!

    в прошлое воскресенье получил сообщение с почты info@arbitr.ru c темой уведомление от Арбитражного Суда РФ с тем, что я якобы не явился 26 июля на судебно заседание по иску. А у меня как-раз недавно было дело в Арбитражном суде где я был истцом, но дела слава Богу я выиграл. И я подумал, что другая сторона выдвинула встречный иск и повелся, нажал на ссылку, где якобы есть материалы дела. И очень удивился, что материалы дела с каким-то интересный расширением типа skreen (если конечно я правильно заполнил). Я запустил ничего не подозревая этот файл, ничего естественно не открылось. Я начал закрывать все рабочие окна где работал и вдруг на рабочем столе надпись примерно такая: я зловредный школьник, мне не дают на мороженое и я вам заблокировал файлы типа jpg, 1С и другие. Вышлите мне столько то рублей и я вам вышлю деактиватор кода."

    Я решил откатить систему на более раннее сделанную резервную копию, но ничего не вышло, вредоносный код остался, единственное исчезла заставка и рабочий стол стал черным фоном

    полез я в интернет с вопросом как избавиться, нашел ваш сайт и сделал все как вы написали в инструкциях.
    Файлы приложены, прошу помочь при возможности.
    Заранее вам благодарен!
    Вложения Вложения
    Последний раз редактировалось mrushan; 03.08.2013 в 17:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) mrushan, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Цитата Сообщение от mrushan Посмотреть сообщение
    я зловредный школьник, мне не дают на мороженое и я вам заблокировал файлы типа jpg, 1С и другие
    Какое ключевое слово просят сообщить?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    03.08.2013
    Сообщений
    17
    Вес репутации
    17
    После перезагрудки ноута появляется текст в формате txt:

    "привет братиш, зловред вредитель хочет тебе напомнить, что ты еще можешь восстановить свои супер пупер ценные файлики
    для этого тебе нужно написать на эту почту: skoolnick@yahoo.com сообщить туда это слово-пароль: des и ждать моего ответа :
    P.S как это не странно звучит, но я тоже человек, и не могу сидеть по 24 часа и втыкать в монитор в ожидании когда вы мне напишите и если я не ответил на ваше сверх важное сообщение в течении 5 минут то это не означает что я вас игнорирую это означает что меня просто нету в сети : + к тому русь матушка большая и мы можем жить в разных часовых поясах, поэтому не надо засирать мою почту одними и теми же сообщениями по 100 раз достаточно всего одного что бы я его заметил."
    Последний раз редактировалось mrushan; 04.08.2013 в 09:34.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    930
    Цитата Сообщение от mrushan Посмотреть сообщение
    не надо засирать мою почту одними и теми же сообщениями по 100 раз достаточно всего одного что бы я его заметил.
    В любой почте есть фильтр и кнопка "удалить" на крайний случай. Уведомление приходит ни когда вздумается, а только при определенных событиях в вашей теме.
    Последний раз редактировалось Никита Соловьев; 04.08.2013 в 00:43.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Никита Соловьев, зря наехал на автора темы

    Это все взято из сообщения автора шифровальщика
    "привет братиш, зловред вредитель хочет тебе напомнить, что ты еще можешь восстановить свои супер пупер ценные файлики
    для этого тебе нужно написать на эту почту: skoolnick@yahoo.com сообщить туда это слово-пароль: des и ждать моего
    ответа :

    P.S как это не странно звучит, но я тоже человек, и не могу сидеть по 24 часа и втыкать в монитор в ожидании когда вы мне
    напишите и если я не ответил на ваше сверх важное сообщение в течении 5 минут то это не означает что я вас игнорирую это означает что меня просто нету в сети : + к тому русь матушка большая и мы можем жить в разных часовых поясах, поэтому не надо засирать мою почту одними и теми же сообщениями по 100 раз достаточно всего одного что бы я его заметил."
    mrushan
    Дешифратором для данной модификации пока никто не поделился
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    03.08.2013
    Сообщений
    17
    Вес репутации
    17
    Цитата Сообщение от thyrex Посмотреть сообщение
    Никита Соловьев, зря наехал на автора темы

    Это все взято из сообщения автора шифровальщика


    mrushan
    Дешифратором для данной модификации пока никто не поделился
    thyrex
    Я тут погуглил и нашел похожую тему на вашем сайте, уже видимо была похожая ситуация, вот ссылка http://virusinfo.info/showthread.php?t=141443&

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    И что из того? Ключевое слово там другое
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    930
    Цитата Сообщение от thyrex Посмотреть сообщение
    зря наехал на автора темы
    О, прошу прощения в таком случае. И не подумал, что это текст из уведомления трояна-шифратора.

  11. #10
    Junior Member Репутация
    Регистрация
    03.08.2013
    Сообщений
    17
    Вес репутации
    17
    Доброе время суток, уважаемые специалисты! есть ли какие-либо новости по моей проблеме, помогите удалить вредоносный код и востановить закодированные файлы

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Никаких новостей пока
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) mrushan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. «Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 14
      Последнее сообщение: 26.12.2009, 21:45
    2. Ответов: 6
      Последнее сообщение: 22.02.2009, 08:34
    3. Полный комп вредоносного кода
      От Хельга в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.08.2007, 12:57

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01006 seconds with 17 queries