-
Junior Member
- Вес репутации
- 36
Сегодня на почту пришло сообщение с темой СУДЕБНЫЙ ИСК от Cyдебные приставы <[email protected]>
в конце письма была ссылка (удалено)
После чего все файлы оказались зашифрованы, на рабочем столе появилось сообщение "
Все файлы зашифрованы, если хочешь всё вернуть, отправь 1 зашифрованный файл на эту почту: [email protected]
ВНИМАНИЕ!!! у вас есть 1 неделя что-бы написать мне на почту, по прошествии этого срока расшифровка станет невозможна" !!!!!
virusinfo_syscure.ziphijackthis.logvirusinfo_syscheck.zip
Примеры зараженных файлов:
http://rghost.ru/56883921
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) ybitsa, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Users\User\AppData\Roaming\DAOlg\msvvcs.tus','');
QuarantineFile('C:\Users\UpdatusUser\AppData\Local\Temp\E37A.tmp.exe','');
QuarantineFile('C:\Program Files\decryptfiles\svchost.exe','');
DeleteFile('C:\Program Files\decryptfiles\svchost.exe','32');
DeleteFile('C:\Users\UpdatusUser\AppData\Local\Temp\E37A.tmp.exe','32');
DeleteFile('C:\Users\User\AppData\Roaming\DAOlg\msvvcs.tus','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','progrmma');
RegKeyParamDel('HKEY_USERS','S-1-5-21-2848194349-3443343353-2450300134-1001\Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftUpdate');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 36
-
-
-
Junior Member
- Вес репутации
- 36
Что делать? Скачать расшифровщик из теме по ссылке или что?
Если что, на компьютере есть файл с вирусом, запустившим шифрование.
-
Что делать? Скачать расшифровщик из теме по ссылке или что?
Скорее всего без покупки оригинального дешифратора не обойтись. Пробуйте.
-
-
Junior Member
- Вес репутации
- 36
печально.. т.е. оригинальный файл этого "вируса", запустивший шифрование тоже не поможет? или пара файлов- шифрованый-нешифрованый?
-
Сообщение от
ybitsa
печально.. т.е. оригинальный файл этого "вируса", запустивший шифрование тоже не поможет? или пара файлов- шифрованый-нешифрованый?
Не поможет.
-
-
Junior Member
- Вес репутации
- 36
дешифровщик от dr.web расшифровал 1167 файлов.
а что если запустить заново вирус и в это время сделать логи ?
стоит надеяться, что в ближайшее время появится новый дешифровщик?
-
а что если запустить заново вирус и в это время сделать логи ?
Ни в коем случае не делайте этого убьете свои файлы окончательно так что даже автор этого шифратора не сможет расшифровать ваши файлы.
стоит надеяться, что в ближайшее время появится новый дешифровщик?
Возможно появится, но позже. Пока больше помочь не чем.
-
-
Junior Member
- Вес репутации
- 36
mike 1, приветствую! Есть какие новости?
http://download.geo.drweb.com/pub/dr...e94decrypt.exe
не поможет ?
-
Сообщение от
ybitsa
Нету. Этот дешифратор вообще не предназначен для этой версии шифратора.
-
-
Сообщение от
ybitsa
стоит надеяться, что в ближайшее время появится новый дешифровщик?
Автор обещал, что скоро выпустит версию, которую DrWeb не будет дешифровывать вообще
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-