Показано с 1 по 6 из 6.

Нужен дешифратор .block Trojan-Ransom.Win32.Cryptocluchen.a [Trojan-Ransom.Win32.Cryptokluchen.a ] (заявка № 164019)

  1. #1
    Junior Member Репутация
    Регистрация
    31.07.2014
    Сообщений
    2
    Вес репутации
    13

    Нужен дешифратор .block Trojan-Ransom.Win32.Cryptocluchen.a [Trojan-Ransom.Win32.Cryptokluchen.a ]

    Здравствуйте,


    Вирус зашифровал файлы, расширение .block Касперский определил как Trojan-Ransom.Win32.Cryptocluchen.a Файл с вирусом во вложении, пароль - virus. Зашифрованный файл http://rghost.ru/57188285. Прошу помощи!
    Вложения Вложения
    Последний раз редактировалось jker25; 31.07.2014 в 21:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) jker25, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O4 - S-1-5-18 Startup: ДЕШИФРАТОР.txt (User 'SYSTEM')
    O4 - .DEFAULT Startup: ДЕШИФРАТОР.txt (User 'Default user')
    O4 - .DEFAULT User Startup: ДЕШИФРАТОР.txt (User 'Default user')
    Сделайте новый лог

    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    31.07.2014
    Сообщений
    2
    Вес репутации
    13
    Два вложения MBAM - это старая версия и обновленная.
    hijackthis пофиксил по инструкции, но по-моему безрезультатно.

    - - - Добавлено - - -

    Есть варианты подобрать ключ, если есть оригиналы некоторых файлов? И сколько на это может понадобится времени, если не известен алгоритм шифрования?
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Файлы зашифрованы Trojan.Encoder.729. Я думаю без оригинального дешифратора и ключа файлы расшифровать не получится.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. l:\антивирус\1cv7s.exe - Trojan-Ransom.Win32.Cryptokluchen.a ( BitDefender: Trojan.GenericKD.1788985 )
      2. \1cv7s.exe - Trojan-Ransom.Win32.Cryptokluchen.a ( BitDefender: Trojan.GenericKD.1788985 )


  • Уважаемый(ая) jker25, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Нужен дешифратор
      От builder body в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.11.2013, 23:11
    2. Ответов: 49
      Последнее сообщение: 16.07.2013, 18:31
    3. нужен дешифратор [Trojan-Ransom.Win32.Cryptor.m ]
      От innalev в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 13.04.2013, 21:50
    4. Ответов: 2
      Последнее сообщение: 26.10.2012, 13:39
    5. нужен дешифратор.
      От kenet 1422139662 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.08.2012, 11:35

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01565 seconds with 17 queries