Показано с 1 по 20 из 20.

[email protected] (заявка № 159527)

  1. #1
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    12
    Вес репутации
    37

    [email protected]

    Добрый день, пришло письмо по почте, сотрудницы конечно его открыли, обновили какой то неведомый сертификат после чего все имеющиеся на компьютере файлы (doc.jpg...) поменяли расширение на [email protected] без лота. Логи и поврежденные файлы во вложении, заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) rewolt, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    12
    Вес репутации
    37
    уже пробовал te102decrypt.exe -343. файлы расширение поменяли, но открыть их все равно не возможно типа файлы повреждены

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    12
    Вес репутации
    37
    Спасибо что откликнулись, вот результат сканирования
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ (поместите в Карантин) всё, кроме
    Код:
    PUP.Adware.MediaGet, C:\Users\???°?»?µN??°\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MX1GD51M\fun_id1760867id.exe, , [768a01ffcf31de224c880bfc718f07f9], 
    Trojan.Pincher, C:\Users\???°?»?µN??°\Desktop\N??°?±??N??° ???°?»?µN??°\drweb\Scanner.exe, , [17e9f80848b8fd03dd201013cc38fa06], 
    Trojan.Pincher, C:\Users\???°?»?µN??°\Desktop\N??°?±??N??° ???°?»?µN??°\drweb\Updater.exe, , [28d89a662fd124dc32cb9192897b21df], 
    Trojan.Pincher, C:\Users\???°?»?µN??°\Desktop\N??°?±??N??° ???°?»?µN??°\drweb\program files\drupdate+.exe, , [34cc0df3e61a827e41bcb56e669ed62a], 
    Trojan.StartPage.SMR, C:\Users\???°?»?µN??°\Desktop\N??°?±??N??° ???°?»?µN??°\drweb\program files\drupdate.exe, , [a35de61a9769738d5371497311ef30d0], 
    Trojan.Agent, C:\Users\???°?»?µN??°\Desktop\N??°?±??N??° ???°?»?µN??°\drweb\program files\DrWU\DrWU.exe, , [25dbfd03f40c6e928119f8c3fc052bd5], 
    PUP.Adware.MediaGet, C:\Users\???°?»?µN??°\Downloads\fun_id1758660id.exe, , [b34dc43ce91724dcd20231d67f811be5],
    Пришлите зашифрованный файл небольшого размера
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    12
    Вес репутации
    37
    а файлы я уже присылал в первом сообщении в архиве под название vir.zip

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Увы, помочь нечем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    12
    Вес репутации
    37
    А есть хоть какие нибудь варианты? Может ещё какой нибудь ключ к te102decrypt.exe попробовать? Все файлы очень важные

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Я пробовал все имеющие ключи для похожих модификаций. Увы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    12
    Вес репутации
    37
    Добрый день! А по моей теме не появилось ли ничего нового?

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Появилось. Но не подходит

    Точнее один ключ фактически подошел, но что-то не до конца срабатывает или срабатывает с ошибкой
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    12
    Вес репутации
    37
    Добрый день! А с моей проблемой все так же?

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    information

    Информация



    Скачайте te102decrypt.exe и сохраните в корень диска С.

    В командной строке введите:
    Код:
    C:\te102decrypt.exe -k 467 -t 8
    Внимание!!!
    1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет

    2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались



    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. #15
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    12
    Вес репутации
    37
    Пишет, что указан неверный режим работы!

    - - - Добавлено - - -

    Цитата Сообщение от rewolt Посмотреть сообщение
    Пишет, что указан неверный режим работы!
    Прошу прошения, начал сканировать со старым te102decrypt... скачал по вашей ссылки- сейчас идет скинирование

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Отпишитесь о результатах.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  18. #17
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    12
    Вес репутации
    37
    Всё здорово расшифровывается спасибо вам огромное! Есть только ещё один вопрос: столкнулся с нехваткой места на диске D и сканирование остановилось, скажите пожалуйста как просканировать только диск D?

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    В командной строке введите:

    Код:
    C:\te102decrypt.exe -k 467 -t 8 -path D:\
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  20. #19
    Junior Member Репутация
    Регистрация
    13.05.2014
    Сообщений
    12
    Вес репутации
    37
    Спасибо большое! Все получилось расшифровать! Куда высылать пивас?)

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Сюда http://virusinfo.info/content.php?r=...fo.info-donate можете выслать.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Похожие темы

  1. [email protected]
    От kentatsu в разделе Шифровальщики
    Ответов: 9
    Последнее сообщение: 04.06.2014, 01:43
  2. Вирус [email protected]
    От wwfche в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 14.05.2014, 16:34
  3. [email protected]
    От trugrime в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 06.05.2014, 22:45
  4. Support@casinomtgox без lot
    От Batey в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 02.05.2014, 23:39
  5. [email protected]_lot2001
    От artemkmw в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 16.03.2014, 16:44

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00985 seconds with 20 queries