Здравствуйте,
Вирус зашифровал файлы, расширение .block Касперский определил как Trojan-Ransom.Win32.Cryptocluchen.a Файл с вирусом во вложении, пароль - virus. Зашифрованный файл http://rghost.ru/57188285. Прошу помощи!
Здравствуйте,
Вирус зашифровал файлы, расширение .block Касперский определил как Trojan-Ransom.Win32.Cryptocluchen.a Файл с вирусом во вложении, пароль - virus. Зашифрованный файл http://rghost.ru/57188285. Прошу помощи!
Последний раз редактировалось jker25; 31.07.2014 в 22:22.
Уважаемый(ая) jker25, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Сделайте новый логКод:O4 - S-1-5-18 Startup: ДЕШИФРАТОР.txt (User 'SYSTEM') O4 - .DEFAULT Startup: ДЕШИФРАТОР.txt (User 'Default user') O4 - .DEFAULT User Startup: ДЕШИФРАТОР.txt (User 'Default user')
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Два вложения MBAM - это старая версия и обновленная.
hijackthis пофиксил по инструкции, но по-моему безрезультатно.
- - - Добавлено - - -
Есть варианты подобрать ключ, если есть оригиналы некоторых файлов? И сколько на это может понадобится времени, если не известен алгоритм шифрования?
Файлы зашифрованы Trojan.Encoder.729. Я думаю без оригинального дешифратора и ключа файлы расшифровать не получится.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- l:\антивирус\1cv7s.exe - Trojan-Ransom.Win32.Cryptokluchen.a ( BitDefender: Trojan.GenericKD.1788985 )
- \1cv7s.exe - Trojan-Ransom.Win32.Cryptokluchen.a ( BitDefender: Trojan.GenericKD.1788985 )
Уважаемый(ая) jker25, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.