2 мая обнаружил, что файлы зашифрованы. Расширение dyatel@qq_com. Все doc, xls и т.д. exe- не зашифрованы
Логи: http://yadi.sk/d/5MnczgQVP4mKb
Помогите.
2 мая обнаружил, что файлы зашифрованы. Расширение dyatel@qq_com. Все doc, xls и т.д. exe- не зашифрованы
Логи: http://yadi.sk/d/5MnczgQVP4mKb
Помогите.
Уважаемый(ая) teplokom, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вот что прислали в ответ:
Дорогие наши друзья,
я очень рада что вы обратились именно к нам....
гос. пошлина за расшифровку составляет всего каких-то 25000 руб.
и принимается на киви кошелёк созданный только под ваш платёж.
Оплату вы всегда може произвести в любом терминале где пополняют мобилки.
Далее вы присылаете ваш ip адрес смотрите его тут
http://www.myip.ru/ru-RU/index.php или тут http://2ip.ru/
получаете анлокер (расшифровщик) для вашего бронированного танка ;=)
распаковываете -> запускаете анлокер -> и забываете про эти досадные неприятности,
в течении 20-60 минут все ваши файлы будут расшифрованы, так как каждый файл переписывает сам себя несколько раз.
Если анлокер будет передан третьим лицам (выложите на форумах , антивирусных сайтах или где то ещё),
все ваши файлы вместе с сервером будут уничтожены.
Даже если вы их перенесёте в безопасное как вам кажется место.
Поверьте останетесь без файлов и без денег.
Софт полностью заметёт за собой следы и само удалится из вашей системы через пятнадцать дней.
Мы бесплатно расшифруем несколько ваших файлов, что бы вы убедились что дешифратор у нас есть, возможно будет и у вас.
Нужно тело шифровальщика. Зашли удаленно через RDP. Пароли меняйте.
Сделайте такие логи
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
RDP отключил
Вот логи SITLog.txt
SITLog_Info.txt
Отчеты в порядке. Нужно тело шифратора. Без него помочь не получится.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Как его изыскать?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Нашел странный файл. Положил в карантин.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Меня больше интересует, как они смогли подломать пароль??? Он не простой. И на 6 попытку отконекктивается. Кстати шифровальшика тело не словили?
Пока нет.Кстати шифровальшика тело не словили?
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
MBAM-log-2014-05-15 (09-50-38).txt
Вот лог.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.Код:Обнаруженные ключи в реестре: 2 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Heuristics.Shuriken) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Действие не было предпринято. Объекты реестра обнаружены: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято. Обнаруженные папки: 1 C:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 (Trojan.Agent) -> Действие не было предпринято. Обнаруженные файлы: D:\Общие документы\Плановый отдел\RECYCLER\S-1-5-21-3208886373-1161066066-2345430976-1114\[email protected] (Trojan.Qhost) -> Действие не было предпринято. D:\Общие документы\Расчетный\Downloads\schet-na-oplatu.exe (PUP.Optional.InstallMonstr.A) -> Действие не было предпринято. C:\WINDOWS\ufdata2000.log (Malware.Trace) -> Действие не было предпринято.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
RakhniDecryptor 1.5.5.0: http://support.kaspersky.ru/10556 уже должен помочь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Yes!!!! Отлично! Работает!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) teplokom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.