Показано с 1 по 20 из 20.

Support@casinomtgox.com (заявка № 159527)

  1. #1
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    10
    Вес репутации
    13

    Support@casinomtgox.com

    Добрый день, пришло письмо по почте, сотрудницы конечно его открыли, обновили какой то неведомый сертификат после чего все имеющиеся на компьютере файлы (doc.jpg...) поменяли расширение на Support@casinomtgox.com без лота. Логи и поврежденные файлы во вложении, заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,455
    Вес репутации
    341
    Уважаемый(ая) rewolt, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    10
    Вес репутации
    13
    уже пробовал te102decrypt.exe -343. файлы расширение поменяли, но открыть их все равно не возможно типа файлы повреждены

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,223
    Вес репутации
    3015
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    10
    Вес репутации
    13
    Спасибо что откликнулись, вот результат сканирования
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,223
    Вес репутации
    3015
    Удалите в МВАМ (поместите в Карантин) всё, кроме
    Код:
    PUP.Adware.MediaGet, C:\Users\???°?»?µN??°\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MX1GD51M\fun_id1760867id.exe, , [768a01ffcf31de224c880bfc718f07f9], 
    Trojan.Pincher, C:\Users\???°?»?µN??°\Desktop\N??°?±??N??° ???°?»?µN??°\drweb\Scanner.exe, , [17e9f80848b8fd03dd201013cc38fa06], 
    Trojan.Pincher, C:\Users\???°?»?µN??°\Desktop\N??°?±??N??° ???°?»?µN??°\drweb\Updater.exe, , [28d89a662fd124dc32cb9192897b21df], 
    Trojan.Pincher, C:\Users\???°?»?µN??°\Desktop\N??°?±??N??° ???°?»?µN??°\drweb\program files\drupdate+.exe, , [34cc0df3e61a827e41bcb56e669ed62a], 
    Trojan.StartPage.SMR, C:\Users\???°?»?µN??°\Desktop\N??°?±??N??° ???°?»?µN??°\drweb\program files\drupdate.exe, , [a35de61a9769738d5371497311ef30d0], 
    Trojan.Agent, C:\Users\???°?»?µN??°\Desktop\N??°?±??N??° ???°?»?µN??°\drweb\program files\DrWU\DrWU.exe, , [25dbfd03f40c6e928119f8c3fc052bd5], 
    PUP.Adware.MediaGet, C:\Users\???°?»?µN??°\Downloads\fun_id1758660id.exe, , [b34dc43ce91724dcd20231d67f811be5],
    Пришлите зашифрованный файл небольшого размера
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    10
    Вес репутации
    13
    а файлы я уже присылал в первом сообщении в архиве под название vir.zip

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,223
    Вес репутации
    3015
    Увы, помочь нечем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    10
    Вес репутации
    13
    А есть хоть какие нибудь варианты? Может ещё какой нибудь ключ к te102decrypt.exe попробовать? Все файлы очень важные

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,223
    Вес репутации
    3015
    Я пробовал все имеющие ключи для похожих модификаций. Увы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    10
    Вес репутации
    13
    Добрый день! А по моей теме не появилось ли ничего нового?

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,223
    Вес репутации
    3015
    Появилось. Но не подходит

    Точнее один ключ фактически подошел, но что-то не до конца срабатывает или срабатывает с ошибкой
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    10
    Вес репутации
    13
    Добрый день! А с моей проблемой все так же?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    information

    Информация



    Скачайте te102decrypt.exe и сохраните в корень диска С.

    В командной строке введите:
    Код:
    C:\te102decrypt.exe -k 467 -t 8
    Внимание!!!
    1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет

    2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались



    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  16. #15
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    10
    Вес репутации
    13
    Пишет, что указан неверный режим работы!

    - - - Добавлено - - -

    Цитата Сообщение от rewolt Посмотреть сообщение
    Пишет, что указан неверный режим работы!
    Прошу прошения, начал сканировать со старым te102decrypt... скачал по вашей ссылки- сейчас идет скинирование

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Отпишитесь о результатах.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  18. #17
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    10
    Вес репутации
    13
    Всё здорово расшифровывается спасибо вам огромное! Есть только ещё один вопрос: столкнулся с нехваткой места на диске D и сканирование остановилось, скажите пожалуйста как просканировать только диск D?

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    В командной строке введите:

    Код:
    C:\te102decrypt.exe -k 467 -t 8 -path D:\
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  20. #19
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    10
    Вес репутации
    13
    Спасибо большое! Все получилось расшифровать! Куда высылать пивас?)

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Сюда http://virusinfo.info/content.php?r=...fo.info-donate можете выслать.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. support@casinomtgox.com
    От kentatsu в разделе Шифровальщики
    Ответов: 9
    Последнее сообщение: 04.06.2014, 01:43
  2. Вирус Support@casinomtgox.com
    От wwfche в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 14.05.2014, 16:34
  3. Support@casinomtgox.com
    От trugrime в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 06.05.2014, 22:45
  4. Support@casinomtgox без lot
    От Batey в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 02.05.2014, 23:39
  5. .Support@casinomtgox.com_lot2001
    От artemkmw в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 16.03.2014, 16:44

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00405 seconds with 17 queries