Показано с 1 по 5 из 5.

Поймал неизвестный шифровальщик - сейчас все файлы зашифрованы. Антивирусники ничего не находят. Помогите! (заявка № 159383)

  1. #1
    Junior Member Репутация
    Регистрация
    10.05.2014
    Сообщений
    2
    Вес репутации
    14

    Поймал неизвестный шифровальщик - сейчас все файлы зашифрованы. Антивирусники ничего не находят. Помогите!

    Добрый день уважаемые друзья и коллеги! Прошу помощи. 08.05.2014 поймал неизвестный шифровальщик и после его работы все файлы стали иметь расширение (one@ausi.com). Проверил ПК несколькими антивирусами - работа без особых результатов. В Автозагрузке находились 2 файла - jpg и exe: jpg - это картинка рабочего стола которая изменилась после работы вируса, exe - это видимо и был вирус - но после перезапуска ПК в Автозагрузке остался только jpg файл. Помогите расшифровать файлы, над которыми поработал этот вирус - на вас последняя надежда. Заранее премного благодарен!!!

    P.S. При необходимости могу прислать один из зашифрованных файлов
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Андрей1985_2014, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Это новая версия шифровальщика Rector+XOR
    Без оригинального дешифратора не обойтись

    Print.bat в Автозагрузке Вам известен?

    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(13); 
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    10.05.2014
    Сообщений
    2
    Вес репутации
    14
    thyrex, спасибо за оперативный ответ. Скрипт я выполнил. Вот новые логи...
    P.S. батник в автозагрузке - это мой батник подключающий сетевую шару.
    Скажите, что именно выполняет приведенный вами скрипт?
    thyrex, значит файлы не возможно будет расшифровать без оригинального ключа?
    Спасибо еще раз!
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,389
    Вес репутации
    1029
    что именно выполняет приведенный вами скрипт?
    Сбрасывает Hosts файл и перезагружает компьютер.

    Логи нужно делать из под Администратора, а не пользователя.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 03.07.2013, 17:45
  2. Ответов: 8
    Последнее сообщение: 02.07.2013, 12:19
  3. Помогите!!! Поймал вирус-шифровальщик
    От Mlvikt в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 16.05.2012, 14:24
  4. Ответов: 3
    Последнее сообщение: 01.06.2010, 06:08
  5. Ответов: 1
    Последнее сообщение: 28.09.2009, 20:41

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01494 seconds with 17 queries