Добрый день!
Сестрой было получено и запущено письмо как-бы от суд. приставов. Зашифрованные файлы имеют вид *[email protected]. заранее Спасибо
примеры файлов
http://webfile.ru/a3dc6c1d718d1154af341164985ba38c
Добрый день!
Сестрой было получено и запущено письмо как-бы от суд. приставов. Зашифрованные файлы имеют вид *[email protected]. заранее Спасибо
примеры файлов
http://webfile.ru/a3dc6c1d718d1154af341164985ba38c
Уважаемый(ая) Игорь Жилин, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Повезло вам. Инструкцию как расшифровать файлы получите в конце лечения.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Users\Марина\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe',''); QuarantineFile('C:\Users\Марина\AppData\Roaming\Mediahit\MediaHitUpd\Mediahit.Update.Process.exe',''); DeleteFile('C:\Users\Марина\appdata\roaming\mediahit\mediahitupd\mediahit.update.process.exe','32'); DeleteFile('C:\Users\Марина\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Mediahit update process'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Mediahit update process','command'); DeleteFileMask('C:\Users\Марина\AppData\Roaming\Mediahit', '*', true, ' '); DeleteDirectory('C:\Users\Марина\AppData\Roaming\Mediahit'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)Код:O4 - Startup: ufr_reports
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
[QUOTE=mike 1;1124323]Повезло вам. Инструкцию как расшифровать файлы получите в конце лечения.]
не то слово повезло
все сделал по инструкции, к сожалению не нашел пиктограммы как в ответ прикрепить файлы.
залил все сюда архив logs.zip
http://webfile.ru/9886d4ba1f715176e7c27002cd7e343e
спасибо
Логи просьба прикреплять на форуме.
Перейдите в расширенный режим редактирования сообщений там будет кнопка в виде скрепки.к сожалению не нашел пиктограммы как в ответ прикрепить файлы.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Это продолжение темы http://virusinfo.info/showthread.php?t=159069 ?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ну проблема осталась решить ее не удалось, теплилась надежда, что вдруг что-то за этот период произошло для меня хорошего
Может я зря создал новую...
Информация
Скачайте te102decrypt.exe и сохраните в корень диска С.
В командной строке введите:
Внимание!!!Код:C:\te102decrypt.exe -k 453
1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет
2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\users\марина\appdata\roaming\mediahit\mediahitu pd\mediahit.update.process.exe - not-a-virus:HEUR:Downloader.Win32.LMN.gen ( BitDefender: Adware.Generic.909374 )
- c:\users\марина\appdata\roaming\mediahit\shadow\me diahit.update\mediahit.update.process.exe - not-a-virus:HEUR:Downloader.Win32.LMN.gen ( BitDefender: Adware.Generic.909374 )
Уважаемый(ая) Игорь Жилин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.