Показано с 1 по 11 из 11.

Вирус anna_stepanova@aol.com_wim (заявка № 158259)

  1. #1
    Junior Member Репутация
    Регистрация
    01.04.2014
    Сообщений
    10
    Вес репутации
    14

    Вирус anna_stepanova@aol.com_wim

    Добрый день! В письме, якобы, из арбитражного суда, содержался вирус, который зашифровал все фотографии! Вымогатель требует деньги за расшифровку. Помогите, пожалуйста!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Lion-D, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O4 - HKLM\..\Run: [Babakan] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)
    O4 - HKLM\..\RunOnce: [c714587] "C:\Windows\System32\cmd.exe" /C START /MIN RD /S /Q "C:\ProgramData\Microsoft\Windows\Pending"^&EXIT
    O4 - Startup: bmp.bmp
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    01.04.2014
    Сообщений
    10
    Вес репутации
    14
    Спасибо!!!!! Мне помог дешифратор выложенный в этой ветке форума!!!!!
    http://download.geo.drweb.com/pub/dr...102decrypt.exe
    Запускаем : te102decrypt.exe -k 209 -e .anna_stepanova@aol.com_wim

  7. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    Помог может быть и помог вот только кое что осталось. Жду запрошенные отчеты.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    01.04.2014
    Сообщений
    10
    Вес репутации
    14
    Хорошо, как закончиться восстановление, всё сделаю, как Вы просите.

    - - - Добавлено - - -

    Высылаю Вам отчёт.
    Вложения Вложения
    Последний раз редактировалось Lion-D; 13.04.2014 в 23:19.

  10. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код:
      Folder Found C:\Program Files\Mail.Ru
      Folder Found C:\Program Files\Yandex
      Folder Found C:\ProgramData\Yandex
      Folder Found C:\Users\Михаил\AppData\Local\Mail.Ru
      Folder Found C:\Users\Михаил\AppData\Local\Yandex
      Folder Found C:\Users\Михаил\AppData\LocalLow\Mail.Ru
      Folder Found C:\Users\Михаил\AppData\LocalLow\Yandex
      Folder Found C:\Users\Михаил\AppData\Roaming\Mail.Ru
      Folder Found C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
      Folder Found C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
      Folder Found C:\Users\Михаил\AppData\Roaming\Yandex
      Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    01.04.2014
    Сообщений
    10
    Вес репутации
    14
    Не сильно уверен, что всё правильно сделал, но отправляю, что получилось. Вообще-то задача вытащить фото и видео и переустановить систему полностью.
    Вложения Вложения

  13. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    А систему зачем переустанавливать? Зачем я с вами тогда вожусь если вы будете переустанавливать систему?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    01.04.2014
    Сообщений
    10
    Вес репутации
    14
    Огромное спасибо за помощь!!!!! На самом деле, Вы мне очень помогли!!!!! Лечил я не свой комп, а комп сотрудника. При дешифровке потерянно было всего 10 фотографий из нескольких тысяч фото и видео файлов. Больше ничего ценного, к счастью, на машине не было. Хозяин принял решение о переустановке системы. Я первый раз столкнулся с этой заразой. Не было выхода, вот и обратился к Вам. Ещё раз, СПАСИБО!!!!!! Вы - ЛУЧШИЕ!!!!!!

  16. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  17. Это понравилось:


Похожие темы

  1. ПОЯВИЛСЯ ДЕШИФРАТОР anna_stepanova@aol.com_wim!
    От gordon_free_man в разделе Шифровальщики
    Ответов: 14
    Последнее сообщение: 12.01.2015, 23:22
  2. Ответов: 7
    Последнее сообщение: 20.04.2014, 15:18
  3. Криптующий вирус anna_stepanova@aol.com_wim
    От Datsh в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 06.04.2014, 12:18
  4. Вирус anna_stepanova@aol.com_wim
    От Денис Горшенёв в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 26.03.2014, 15:38
  5. Шифровальщик anna_stepanova@aol.com_wim
    От gordon_free_man в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 25.03.2014, 19:17

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00119 seconds with 17 queries