Показано с 1 по 8 из 8.

Все файлы вашего компьютера зашифрованы [not-a-virus:RiskTool.Win32.BitCoinMiner.jtz, not-a-virus:RiskTool.Win32.BitCoinMiner.hwb ] (заявка № 158940)

  1. #1
    Junior Member Репутация
    Регистрация
    30.04.2014
    Сообщений
    4
    Вес репутации
    14

    Все файлы вашего компьютера зашифрованы [not-a-virus:RiskTool.Win32.BitCoinMiner.jtz, not-a-virus:RiskTool.Win32.BitCoinMiner.hwb ]

    Все файлы вашего компьютера зашифрованы: документы, изображения.
    Расшифровать файлы, без специальной программы, невозможно. Не удаляйте файлы
    с расширением _crypt со своего компьютера. Это ваши данные в зашифрованном
    виде. Если Вы удалите файлы, то мы не сможем Вам помочь.
    Если Вы заинтересованны в восстановлении данных - отправьте один
    зашифрованный файл нам на почту, мы его расшифруем и пришлем Вам обратно.
    В письме мы расскажем, как восстановить все остальные данные. Стоимость
    программы для расшифровки файлов 10 000 рублей. Не присылайте файлы для
    расшифровки размером больше 6 мегабайт.
    Почта для связи: airbus@lelantos.org
    Обратный ответ придет в течение 1-24 часов.

    Если Вам не приходит ответ долгое время, возможно, наш ответ мог попасть в
    папку СПАМ Вашего почтового ящика. Посмотрите там.
    Если наша почта не отвечает, возможно, наш почтовый ящик перестал работать.
    Мы предусмотрели второй способ связи.
    1) Зайдите на сайт www.bitmsg.me
    2) Зарегистрируйтесь ( нажмите get started today), затем введите Ваш логин,
    e-mail и пароль (пароль вводится два раза для подтверждения правильности
    ввода).
    3) На Ваш почтовый ящик, указанный при регистрации, будет отправлена ссылка
    для подтверждение регистрации.
    4) Пройдите по ссылке. Далее, Вам потребуется создать адрес для переписки -
    нажмите кнопку Create random address. Все, вы можете отправить нам сообшение.
    Отправить новое сообщение - нажмите кнопку New Message. В разделе to (кому)
    укажите наш контактный адрес: BM-2cUtQMSeDVKKF19ypoZqSj9TUPAZ2QvDW3
    Укажите тему сообщения и пишите сообщение. Потом нажимаете кнопку Send Message
    (послать сообщение). Когда Вам придет ответ - его можно прочитать, нажав сверху
    кнопку Inbox и нажав на тему сообшения. Ответ придет в течение 1-24 часов.
    Перед оплатой просите, чтобы Вам расшифровали один файл бесплатно, это подтверждает, что
    вы разговариваете с владельцем ключа шифрования. Никто в мире больше не сможет
    расшифровать Ваши данные.
    Самый последний вариант для связи (если другие варианты не работают): регистрируетесь
    в твиттере (www.twitter.com) и пишите (твит) - он все зашифровал, гад. и ваш email.
    Мы с Вами свяжемся сами
    Вложения Вложения
    Последний раз редактировалось thyrex; 30.04.2014 в 15:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Ruslan31, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,542
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Windows\Abel64.exe','');
     QuarantineFile('C:\Users\Rus\appdata\roaming\search~1\search~1.exe','');
     QuarantineFile('C:\Users\Rus\appdata\roaming\closer.exe','');
     QuarantineFile('C:\Windows\cuda.exe','');
     DeleteFile('C:\Windows\cuda.exe','32');
     DeleteFile('C:\Users\Rus\appdata\roaming\search~1\search~1.exe','32');
     DeleteFile('C:\Windows\Abel64.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    30.04.2014
    Сообщений
    4
    Вес репутации
    14
    готово
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,542
    Вес репутации
    3021
    Удалите в МВАМ все, кроме
    Код:
    Процессы: 1
    Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 1720, , [92eaa38d27549f97535c044a35cb827e]
    
    Ключи реестра: 1
    Trojan.LdPinch, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER, , [09732f0197e4e2546aa9f8b63bc77e82], 
    
    Значения реестра: 1
    Trojan.LdPinch, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER|DisplayName, MPR DRV, , [09732f0197e4e2546aa9f8b63bc77e82]
    
    Файлы: 34
    Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [92eaa38d27549f97535c044a35cb827e],
    По поводу шифровальщика: новая модификация BitCrypt, похоже для шифрования используется легальная программа http://www.aescrypt.com (консольная версия)
    Последний раз редактировалось thyrex; 30.04.2014 в 14:25.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    30.04.2014
    Сообщений
    4
    Вес репутации
    14
    сделал. Значит вариантов расшифровки нету без помощи автора?

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,542
    Вес репутации
    3021
    Статья закончена http://virusinfo.info/showthread.php?t=158955
    Последний раз редактировалось thyrex; 01.05.2014 в 00:55.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\rus\appdata\roaming\search~1\search~1.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.hwb ( DrWEB: Tool.BtcMine.160 )
      2. c:\windows\cuda.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.jtz


  • Уважаемый(ая) Ruslan31, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 22.07.2013, 18:36
    2. Ответов: 2
      Последнее сообщение: 06.02.2013, 09:28
    3. Бесплатные утилиты для безопасности вашего компьютера
      От SDA в разделе Другие программы по безопасности
      Ответов: 4
      Последнее сообщение: 14.06.2008, 20:05
    4. Еще раз классификация угроз для вашего компьютера
      От SDA в разделе Общая сетевая безопасность
      Ответов: 2
      Последнее сообщение: 22.11.2005, 20:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01378 seconds with 17 queries