Доброрго здоровья наши спасители!! помогите решить проблему с зашифроваными файликами в основном JPG заранее спасибо,
во вложении логи, надеюсь и жду инструкций
Доброрго здоровья наши спасители!! помогите решить проблему с зашифроваными файликами в основном JPG заранее спасибо,
во вложении логи, надеюсь и жду инструкций
Уважаемый(ая) Ved, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
по инструкции все сделал, если необходимо ещё что то сделать для облегчения Вашей работы напишите
facemoods удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\facemoods.com\facemoods\1.4.8.1\facemoodssrv.exe',''); QuarantineFile('C:\Program Files\nod32\svchost.exe',''); DeleteFile('C:\Program Files\nod32\svchost.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','progrmma'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Сделайте новые логиКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
Сделайте лог полного сканирования МВАМ
Последний раз редактировалось thyrex; 11.07.2014 в 20:10.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин отправил , новые логи выложил и mbam то же, ещё нашел 2 файлика pupkin.exe и svchost.exe скрин то же выложил может даст какую то информацию, жду дальнейших указаний
запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темыКод:Trojan.Agent, C:\Program Files\???а???Ш???а???????л?? ?????? ?а?д ?Ш???д???а???Ш?а??????\?Ш???д???а?????ж?Ш??\pupkin.exe
svchost.exe - это просто файл Установщика вируса. Сам по себе он чист
Поместите в Карантин МВАМ всё, кроме
- - - Добавлено - - -Код:Spyware.Banker, C:\Posh Shop 2\WrapperInstall.exe, , [f18e405d89f27cba169f1f3523dd6a96], Spyware.Banker, C:\Snowy Lunch Rush\WrapperInstall.exe, , [a9d64a53b7c4df57239290c4bd43936d], Trojan.Agent, C:\Setup.exe, , [98e7dbc2e299dd59636e5dc644bf18e8],
+ заархивируйте зашифрованный файл небольшого размера и прикрепите к сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот файлы 2 шт в архиве, сам вирус уже отправлял в архиве
Несмотря на детект, написанный в названии темы, у Вас шифровальщик Cryakl
Без шансов, не имея оригинального дешифратора и ключа
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
я Вас понял, спасибо большее за помощь, буду думать теперь
Что и следовало ожидать
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
svchost.ex -- Trojan-Ransom.Win32.Cryakl.v
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
пришлось оплатить!!!! Оплата с киви кошелька в биткоины, в тот же день вежливые злоумышленники прислали дешифратор, информация на компе восстановилась полностью а вот на внешнем жестком диске без изменений, пока выясняю вопрос почему так. попробовал дешифратор на других компах( имею доступ к нескольким компам с разными типами зашифрованных файлов) толку нет, по всей вероятности код шифрования уникален и на других просто не работает, даже файлы с этого компа не расшифровываются на других рабочих компьютерах.
как только выясню вопрос с расшифровкой на внешнем HDD выложу дешифратор ну что бы хоть было понятно как он работает
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Для Vasya Pupkin Доброго Вам здоровья, я знаю что Вы читаете информацию на этом сайте и поэтому пишу сюда. Вы, несомненно, талантливый человек раз придумали такую штуку, за последнюю неделю ко мне обратилось 5 человек с
подобной проблемой описанной в этой теме, (только с другими адресами почты) лишь потому, что я мало-мальски разбираюсь в компьютерах больше них. Сами люди не в состоянии даже понять, что произошло с их компьютерами, и пол беды если на компьютере нет важной информации, а вот семейный архив фотографий или бухгалтерские документы представляют для них ценность. Да Вы порядочный человек в плане того что после оплаты действительно помогаете избавиться от недуга, однако это не правильный способ зарабатывания. С вашим талантом можно найти более достойный способ заработка а не разводить "хомячков" на бабки. Люди ищут разные способы выхода из сложившейся ситуации и поэтому одну из попыток Вы нашли здесь. Не все готовы расстаться с запрошенной Вами суммой ибо у многих её просто нет, а попытка не пытка как говориться. Я не знаю какая ситуация заставила Вас заняться подобным делом, но это не хорошо. На ответ даже не надеюсь спалиться можно . За сим прощаюсь с Вами и надеюсь как можно реже встречаться с подобными случаями.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\nod32\svchost.exe - Trojan-Ransom.Win32.Rector.ki ( BitDefender: Trojan.GenericKD.1750310 )
Уважаемый(ая) Ved, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.