Показано с 1 по 15 из 15.

Помогите ! Ваши файлы зашифрованы. Для восстановления файлов, зайдите на страницу: http://data-recovery-back-up.com:800 (заявка № 162136)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2014
    Сообщений
    8
    Вес репутации
    36

    Помогите ! Ваши файлы зашифрованы. Для восстановления файлов, зайдите на страницу: http://data-recovery-back-up.com:800

    Файлы doc,jpg,архивы, не открываются, появились файлы Read_me с текстом ->
    Ваши файлы зашифрованы.
    Для восстановления файлов, зайдите на страницу:
    http://data-recovery-back-up.com:800

    Your files was encrypted.
    For recovery your files, visit web page:
    http://data-recovery-back-up.com:800

    === KEY ===
    010200000266000000A40000D0DFFC6C6F5BA94E
    235E3A6E96565263B8898C1E64D24FD84BDEDE31
    78D073C121E97916A2D8B8D1CB042B5D4537C878
    F845BD0FCA772304A7C8984ED11227BC
    === END ===

    Очень нужна ваша помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) _uin, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Здравствуйте! Это c:\7r1dabkt.exe DrWeb Cure it?

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     ExecuteAVUpdate;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;   
     QuarantineFile('C:\Users\User\clszeptu.exe','');
     DeleteFile('C:\Users\User\clszeptu.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');     
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;   
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    27.06.2014
    Сообщений
    8
    Вес репутации
    36
    mike 1,
    c:\7r1dabkt.exe Да это DrWeb Cure it !
    C:\Users\User\clszeptu.exe файл отсутствует, архив 'quarantine.zip создается пустой!
    Вот запись антивируса в лог ->->-> 23.06.2014 22:04:58 Защита в режиме реального времени файл C:\Users\User\clszeptu.exe Win32/Tofsee.AX троянская программа очищен удалением - изолирован NT AUTHORITY\система Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\system32\SearchProtocolHost.exe.
    Пробую восстановить clszeptu.exe!! Есть смысл восстановления данного файла?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Есть смысл восстановления данного файла?
    Нету это не сам шифратор.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    27.06.2014
    Сообщений
    8
    Вес репутации
    36
    mike 1,
    Отправил через ссылку "Прислать запрошенный карантин"
    (1.hijackthis.txt 2.quarantine.rar 3.virusinfo_syscheck.zip) => virusinfo_syscheck.rar

    В quarentine.rar найдены
    1.C:\Users\User\AppData\Roaming\Microsoft\sys32\dr ive.exe BAT/CoinMiner.DX троянская программа
    2.C:\Users\User\AppData\Local\Temp\ztmp\t17498.bat BAT/CoinMiner.GU троянская программа
    3.C:\Users\User\AppData\Roaming\Microsoft\sys32\dr iver.exe BAT/CoinMiner.GU троянская программ
    4.C:\Users\User\AppData\Local\Temp\ztmp\t15999.bat BAT/CoinMiner.GU троянская программа

    Спасибо вам за помощь!
    Последний раз редактировалось _uin; 28.06.2014 в 13:36.

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Отправил через ссылку "Прислать запрошенный карантин"
    (1.hijackthis.txt 3.virusinfo_syscheck.zip)
    Эти отчеты нужно выкладывать в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. #8
    Junior Member Репутация
    Регистрация
    27.06.2014
    Сообщений
    8
    Вес репутации
    36
    Спасибо!
    Вложения Вложения
    Последний раз редактировалось mike 1; 28.06.2014 в 15:21. Причина: Карантин в теме

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     ExecuteAVUpdate;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     QuarantineFile('C:\Users\User\appdata\roaming\microsoft\sys32\minerd.exe','');
     QuarantineFile('C:\Users\User\appdata\roaming\microsoft\sys32\drive.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\driver.exe','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\driver.exe','');
     DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\driver.exe','32');
     DeleteFile('C:\Users\User\appdata\roaming\microsoft\sys32\drive.exe','32');
     DeleteFile('C:\Users\User\appdata\roaming\microsoft\sys32\minerd.exe','32');
     DeleteFile('C:\Users\User\appdata\roaming\microsoft\windows\start menu\programs\startup\driver.exe','32');
     DeleteFileMask('C:\Users\User\appdata\roaming\microsoft\sys32', '*', true, ' ');
     DeleteDirectory('C:\Users\User\appdata\roaming\microsoft\sys32');          
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;   
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O4 - Global Startup: driver.exe
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. #10
    Junior Member Репутация
    Регистрация
    27.06.2014
    Сообщений
    8
    Вес репутации
    36
    mike 1,
    Спасибо!
    Вложения Вложения
    Последний раз редактировалось mike 1; 28.06.2014 в 21:37. Причина: Карантин в теме

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Логи в порядке. Самого шифратора не удалось найти. Карантин не нужно выкладывать в теме его нужно загружать по красной ссылке "Прислать запрошенный карантин".
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  14. #12
    Junior Member Репутация
    Регистрация
    27.06.2014
    Сообщений
    8
    Вес репутации
    36
    mike 1,
    а шифратор уникален для каждого зараженного?
    может с такой проблемой столкнетесь в будущем, можно будет получить решение проблемы на email?
    Спасибо!

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    а шифратор уникален для каждого зараженного?
    Не знаю точно. Не во всех темах его удалось поймать.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. #14
    Junior Member Репутация
    Регистрация
    27.06.2014
    Сообщений
    8
    Вес репутации
    36
    mike 1,
    может есть хотя бы варианты расшифровщиков для пробы, пришли пожалуйста!
    Спасибо!

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    К сожалению нету пока таких.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 26.06.2014, 01:56
  2. Ответов: 2
    Последнее сообщение: 03.06.2014, 19:12
  3. Ваши файлы зашифрованы
    От Aleksandr Zakurakin в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 18.03.2014, 21:45
  4. Ответов: 2
    Последнее сообщение: 05.03.2014, 01:52
  5. Ответов: 7
    Последнее сообщение: 22.07.2013, 19:36

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01320 seconds with 18 queries