Показано с 1 по 11 из 11.

Поймал вирус шифровальщик от [email protected]. Помогите расшифровать, пожалуйста. (заявка № 161940)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2014
    Сообщений
    5
    Вес репутации
    36

    Поймал вирус шифровальщик от [email protected]. Помогите расшифровать, пожалуйста.

    На рабочем столе значки всех документов поменялись на исполняемые, ни один не открывается. Вылезает pic.jpeg с сообщением на английском. Просят связаться по почте [email protected] для разрешения ситуации. Образец зашифрованного файла выложен на rghost/56543830. Логи avz и hijackthis: hijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.zip. Есть возможность что-нибудь восстановить?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Andreyka636, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O4 - Startup: pic.bmp
    O4 - Startup: ufr_reports
    Сделайте новый лог

    В архиве прикрепите зашифрованную картинку.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    23.06.2014
    Сообщений
    5
    Вес репутации
    36
    В hijackthis пофиксилhijackthis.log
    Только не понял какую зашифрованную картинку прислать? pic.bmp?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Только не понял какую зашифрованную картинку прислать?
    Зашифрованную картинку небольшого размера.

    pic.bmp?
    Нет.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    23.06.2014
    Сообщений
    5
    Вес репутации
    36
    положил на rghost.ru/5655353

    - - - Добавлено - - -

    положил на rghost.ru/56553553

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Вложение из письма сохранилось? Где новый лог HiJackThis?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    23.06.2014
    Сообщений
    5
    Вес репутации
    36
    Новый лог
    hijackthis3.log

    - - - Добавлено - - -

    вложения не сохранилось.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Логи в порядке. Дешифратора для этой версии пока нет.

    вложения не сохранилось.
    Плохо.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    23.06.2014
    Сообщений
    5
    Вес репутации
    36
    Остается ждать?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Варианты:

    1. Восстановить все из резервной копии.

    2. Купить у автора дешифратор.

    3. Ждать пока появится дешифратор для этого варианта.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Похожие темы

  1. Помогите пожалуйста расшифровать файлы [email protected]
    От Оля Шевченко в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 22.06.2014, 19:02
  2. Ответов: 6
    Последнее сообщение: 18.06.2014, 21:41
  3. Помогите расшифровать файлы [email protected]
    От alohaa в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 24.04.2014, 20:30
  4. Ответов: 7
    Последнее сообщение: 25.03.2014, 20:25
  5. Помогите Вирус шифровальщик [email protected]_lot2018
    От millenium_ivan в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 12.03.2014, 22:13

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01610 seconds with 18 queries