Помогите с дешифровкой
Помогите с дешифровкой
Уважаемый(ая) RazGild, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Председатель\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\348.exe',''); QuarantineFile('C:\Users\1506~1\AppData\Local\Temp\519B.tmp.exe',''); DeleteFile('C:\Users\1506~1\AppData\Local\Temp\519B.tmp.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftUpdate'); DeleteFile('C:\Users\Председатель\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\348.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
программа Malwarebytes Antimalware устанавливается но при запуске вылетает ((
Вот что выдает Имя события проблемы: APPCRASH
Имя приложения: mbam.exe
Версия приложения: 1.75.0.1
Отметка времени приложения: 511f8eb2
Имя модуля с ошибкой: nvdxgiwrap.dll
Версия модуля с ошибкой: 8.17.12.6696
Отметка времени модуля с ошибкой: 4d4a29db
Код исключения: c0000005
Смещение исключения: 0000282a
Версия ОС: 6.1.7601.2.1.0.768.2
Код языка: 1049
Дополнительные сведения 1: fbb6
Дополнительные сведения 2: fbb628d15e8d4bdd2144c0724b96fb93
Дополнительные сведения 3: 32ea
Дополнительные сведения 4: 32ea53a2a8544b45da6bdbece879a131
Последний раз редактировалось RazGild; 31.10.2013 в 22:24.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Свежие логи
Лог ComboFix где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: DirLook:: C:\Users\Председатель\AppData\Local\Temp
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Порядок
Удалите ComboFix
Дешифратором пока никто не поделился
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
На форуме касперского обсуждались утилиты для дешифровки некоторых вариантов вируса? ими воспользоваться можно?
А можно ли сделать откат системы?
За 2 недели можно сформулировать ответ на мой вопрос?
С уважением.
Нужен оригинальный дешифратор
Не уверен, что откат поможет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
У DrWeb имеется дешифратор для этой версии шифровальщика.
Имеется полноценная расшифровка для следующих вариантов:
XO121
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\председатель\\appdata\\roaming\\microso ft\\windows\\start menu\\programs\\startup\\348.exe - Trojan-Ransom.Win32.Crypren.pjn ( BitDefender: Gen:Variant.Symmi.30424 )
- c:\\users\\1506~1\\appdata\\local\\temp\\519b.tmp. exe - Trojan-Dropper.Win32.Agent.ittw ( BitDefender: Gen:Trojan.Heur.FU.dq1@amXhDvli, AVAST4: Win32:Malware-gen )
Уважаемый(ая) RazGild, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.