Показано с 1 по 7 из 7.

Троян зашифровал файлы (заявка № 158064)

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2011
    Сообщений
    5
    Вес репутации
    22

    Троян зашифровал файлы

    Получил письмо с темой: "Департамент досудебного разбирательства ФССП". Далее текст письма и ссылка "Загрузить информацию". Я загрузил, там архив "ATTMESS4123.zip" в нем файл"NOMERDELA0323495.scr". После его запуска все файлы на компьютере зашифрованы.

    При загрузке выводиться следующее:
    "ты еще можешь вернуть свои файлы для этого надо написать на почту: anna_stepanova@aol.com

    и сообщите свой id mode"

    Вот так выглядят файлы интернет.docx.anna_stepanova@aol.com_mode

    Помогите пожалуйста расшифровать файлы.
    Образец файла: http://files.mail.ru/F97F1774A0394E56846200721D7F6A2C
    Вложения Вложения
    Последний раз редактировалось Djin88; 09.04.2014 в 21:28. Причина: название файла

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Djin88, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O4 - Startup: bmp.bmp
    O4 - Startup: napominanie.txt
    Сделайте новый лог HiJackThis
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    15.12.2011
    Сообщений
    5
    Вес репутации
    22
    Профиксил.

    - - - Добавлено - - -

    В автозагрузке больше нет ничего. А как теперь расшифровать файлы?
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Прошу учесть что может потребоваться свободное место на жестком диске.

    Скачайте http://download.geo.drweb.com/pub/dr...102decrypt.exe сохраните в корень диска С.

    В командной строке введите:

    Код:
    C:\te102decrypt.exe -k 276
    Нажмите Enter. Проверьте проблему.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    15.12.2011
    Сообщений
    5
    Вес репутации
    22
    Спасибо ОГРОМНОЕ! Всё раскодировал!

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Цитата Сообщение от Djin88 Посмотреть сообщение
    Спасибо ОГРОМНОЕ! Всё раскодировал!
    Вы можете помочь нам, поддержав проект Virusinfo.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. Троян зашифровал файлы
    От pilnikov в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 18.04.2013, 17:04
  2. Троян зашифровал файлы
    От xxlagr в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 24.10.2012, 00:28
  3. Троян зашифровал файлы
    От shaka1990 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 11.09.2012, 20:35
  4. Троян зашифровал файлы
    От yurcom в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 17.08.2012, 17:07

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00550 seconds with 17 queries