Нужна помощь с расшифровкой файлов. [email protected]

[fraq]

Сработал троян Trojan.Encoder.293 c дополнительным расширением [email protected]

ушел в вирлаб (ССЫЛКА НА ШИФРАТОР!!!)

Логи приложил. Что сделать?

[Info_bot]

Уважаемый(ая) fraq, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Установите SP3 (может потребоваться активация) + все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

Код:

O4 - HKCU\..\Run: [NextLive] C:\Windows\system32\rundll32.exe "C:\Users\Алексей\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
O4 - Startup: pic.bmp
O4 - Startup: ufr_reports

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[fraq]

Вот лог AdwCleaner.
строчки в HiJackThis пофиксил.

Есть еще файл-шифратор. Он нужен?

- - - Добавлено - - -

Доп.информация о шифровании.
При попытки извлечь файлы из архива, в котором были файлы формата .doc, были извлечены все файлы кроме первого по причине:

Извлечение в "C:\Users\Алексей\AppData\Local\Temp\wz5fae\"
Исп. путь: Да Наложение файлов: Да
Извлечение 19_06_11.doc
Не удалось найти местный заголовок 19_06_11.doc.
Серьезная ошибка: Невозможно найти локальный заголовок.

[mike 1]

Есть еще файл-шифратор. Он нужен?

Сам шифратор уже ушел в вирусную лабораторию.

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

[fraq]

Логи после очистки.
Будем надеяться, что удастся сделать дешифратор

- - - Добавлено - - -

mike 1, если требуется дополнительная информация, готов предоставить

[mike 1]

Пока прикрепите в архиве несколько зашифрованных картинок. Через недельку-две напишите по поводу наличия дешифратора.

[fraq]

Лучше картинки или доковские файлы тоже пойдут? Если честно, то именно текстовые файлы имеют ценность.

[mike 1]

Лучше картинки или доковские файлы тоже пойдут? Если честно, то именно текстовые файлы имеют ценность.

Лучше картинки.

[fraq]

Примеры шифрованных файлов.

[fraq]

Что показал тест дешифровки файлов?

[mike 1]

Что показал тест дешифровки файлов?

Что дешифратора пока нет. Когда он появится неизвестно.