Показано с 1 по 12 из 12.

Нужна помощь с расшифровкой файлов. contact@casinomtgox.com (заявка № 163316)

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2014
    Сообщений
    6
    Вес репутации
    13

    Нужна помощь с расшифровкой файлов. contact@casinomtgox.com

    Сработал троян Trojan.Encoder.293 c дополнительным расширением .contact@casinomtgox.com

    ушел в вирлаб (ССЫЛКА НА ШИФРАТОР!!!)

    Логи приложил. Что сделать?
    Вложения Вложения
    Последний раз редактировалось mike 1; 17.07.2014 в 11:54. Причина: Карантин в теме

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) fraq, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Установите SP3 (может потребоваться активация) + все новые обновления для Windows

    Установите Internet Explorer 8 (даже если им не пользуетесь)

    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O4 - HKCU\..\Run: [NextLive] C:\Windows\system32\rundll32.exe "C:\Users\Алексей\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
    O4 - Startup: pic.bmp
    O4 - Startup: ufr_reports
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    17.07.2014
    Сообщений
    6
    Вес репутации
    13
    Вот лог AdwCleaner.
    строчки в HiJackThis пофиксил.

    Есть еще файл-шифратор. Он нужен?

    - - - Добавлено - - -

    Доп.информация о шифровании.
    При попытки извлечь файлы из архива, в котором были файлы формата .doc, были извлечены все файлы кроме первого по причине:
    Извлечение в "C:\Users\Алексей\AppData\Local\Temp\wz5fae\"
    Исп. путь: Да Наложение файлов: Да
    Извлечение 19_06_11.doc
    Не удалось найти местный заголовок 19_06_11.doc.
    Серьезная ошибка: Невозможно найти локальный заголовок.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Есть еще файл-шифратор. Он нужен?
    Сам шифратор уже ушел в вирусную лабораторию.

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    17.07.2014
    Сообщений
    6
    Вес репутации
    13
    Логи после очистки.
    Будем надеяться, что удастся сделать дешифратор

    - - - Добавлено - - -

    mike 1, если требуется дополнительная информация, готов предоставить
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Пока прикрепите в архиве несколько зашифрованных картинок. Через недельку-две напишите по поводу наличия дешифратора.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    17.07.2014
    Сообщений
    6
    Вес репутации
    13
    Лучше картинки или доковские файлы тоже пойдут? Если честно, то именно текстовые файлы имеют ценность.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Цитата Сообщение от fraq Посмотреть сообщение
    Лучше картинки или доковские файлы тоже пойдут? Если честно, то именно текстовые файлы имеют ценность.
    Лучше картинки.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member Репутация
    Регистрация
    17.07.2014
    Сообщений
    6
    Вес репутации
    13
    Примеры шифрованных файлов.
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    17.07.2014
    Сообщений
    6
    Вес репутации
    13
    Что показал тест дешифровки файлов?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Цитата Сообщение от fraq Посмотреть сообщение
    Что показал тест дешифровки файлов?
    Что дешифратора пока нет. Когда он появится неизвестно.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. заражение файлов вирусом .jpg.contact@casinomtgox
    От duchol84 в разделе Помогите!
    Ответов: 23
    Последнее сообщение: 31.07.2014, 16:13
  2. Пришел привет от Приставов contact@casinomtgox
    От oleg25 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 28.07.2014, 19:14
  3. Файлы зашифрованы Support@casinomtgox. Нужна помощь
    От ALX_1983 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 05.06.2014, 17:40
  4. Ответов: 3
    Последнее сообщение: 26.05.2014, 17:23
  5. Нужна помощь с расшифровкой файлов
    От L0z4 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 13.07.2013, 16:01

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01033 seconds with 17 queries