Показано с 1 по 11 из 11.

Поймал шифровальщика, прошу помочь! файлы на файлообменнике http://файлообменник.рф/uwsnwxunri0v.html http://файлообменник.рф/5lvsey4ng33n.html http://файлообменник.рф/x8h1zwynojgf.html http://файлообменник.рф/hxonzbci5zdp.html (заявка № 152241)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    25.12.2013
    Сообщений
    7
    Вес репутации
    15

    Поймал шифровальщика, прошу помочь! файлы на файлообменнике http://файлообменник.рф/uwsnwxunri0v.html http://файлообменник.рф/5lvsey4ng33n.html http://файлообменник.рф/x8h1zwynojgf.html http://файлообменник.рф/hxonzbci5zdp.html

    Пришло письмо из Арбитражного суда, прошел по ссылке. Фото, текстовые файлы, видео, PDF фалы все не открывается, возможно что-то еще не работает. Надеюсь Вы сможете помочь. При каждой перезагрузке появляется txt письмо от Санты...

    Малыш, ты плохо себя вел в этом году. Из за этого, злой и бухой санта, пыхая перегаром решил тебя наказать. Вместо подарков на новый год он пришел на твой комп, и трясущимися подагрическими руками перепортил тебе все файлы.


    если тебе нужны твои файлы, и ты не полный долбаеб пиши на почту санта клаусу drunksantaru @ yahoo . com Для возврата файлов ты должен дать санте на опохмел 7000 рублей. И ВНИМАНИЕ!!!! сообщи на почту санте этот: S7 идентификатор


    без этого идетификатора пропитые мозги санты не вспомнят какой пароль стоит на твоих файлах!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Валентин Кравчук, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Junior Member (OID) Репутация
    Регистрация
    25.12.2013
    Сообщений
    7
    Вес репутации
    15
    Могу прислать само письмо со ссылкой. При нажатии на которую происходит загрузка шифровальщика.

    - - - Добавлено - - -

    Не получил подтверждения об успешной загрузке файла, получен ли мой карантин, или же загрузку следует повторить.

  6. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,878
    Вес репутации
    843
    Карантин не вижу.
    WBR,
    Vadim

  7. Это понравилось:


  8. #5
    Junior Member (OID) Репутация
    Регистрация
    25.12.2013
    Сообщений
    7
    Вес репутации
    15
    Прошу прощения, разобрался... карантин отправил.
    Вложения Вложения
    Последний раз редактировалось Ettil; 27.12.2013 в 23:12.

  9. #6
    Junior Member (OID) Репутация
    Регистрация
    25.12.2013
    Сообщений
    7
    Вес репутации
    15
    Возможно это понадобится.
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,878
    Вес репутации
    843
    Две новости, 1. хорошая и 2. плохая.

    1. Файлы не зашифрованы, испорчен заголовок, и, похоже, какие-то части в теле.
    2. Способ восстановить пока, видимо не найден.

    Если восстановление системы было включено на момент инцидента, попробуйте в свойствах одной из папок с испорченными файлами на вкладке "Предыдущие версии" открыть и проверить сохранённую копию на дату, когда всё было нормально.
    WBR,
    Vadim

  11. #8
    Junior Member (OID) Репутация
    Регистрация
    25.12.2013
    Сообщений
    7
    Вес репутации
    15
    Спасибо, на одном компьютере это помогло, там стояла галочка на восстановление системы и файлов, а на одном не было.

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,878
    Вес репутации
    843
    Пока решения нет.
    Если сохранилось письмо с вредоносной ссылкой, сообщите её мне в личном сообщении, ни в коем случае не в теме!
    WBR,
    Vadim

  13. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Это шифровальщик RectorRSA
    Письмо с вложением не поможет
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Ettil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. HTML/Agent.E троянская программа http://webvolta.ru/
      От Rusik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.10.2011, 16:28
    2. Фишинговая ссылка: http://rolikbesplatno.info/fcontent.ru/index.html (заявка №4000)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 11.02.2010, 18:00
    3. Ответов: 5
      Последнее сообщение: 23.04.2008, 08:42
    4. Файлообменник
      От Geser в разделе Технические и иные вопросы
      Ответов: 12
      Последнее сообщение: 12.11.2007, 13:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01621 seconds with 17 queries