Показано с 1 по 3 из 3.

Все файлы за шифровались расширением keybtc@gmail_com. (заявка № 164495)

  1. #1
    Junior Member Репутация
    Регистрация
    07.08.2014
    Сообщений
    1
    Вес репутации
    13

    Все файлы за шифровались расширением keybtc@gmail_com.

    Компьютер был заражен шифровальщиком, после него все файлы стали с добавлением keybtc@gmail_com.

    после поиска на pc были найдены файлы: UNIQUE.PRIVATE, trustdb.gpg, pubring.gpg, pubring.bak, KEY.PRIVATE, crypta.bin. они лежат в архиве files.

    пароль на files.rar virus

    еще есть такие файлы, но размер не позволяет их выслать (объем 20 мб)
    keybtc.cmd
    bitbase.cmd
    svchost.cmd
    sdelete.cmd

    касперский на здоровой машине файл сказал, что keybtc.cmd , trojan-ransom.bat.scatter.s
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) evt-98, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin      
     ExecuteAVUpdate;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     QuarantineFile('C:\DOCUME~1\admin\LOCALS~1\Temp\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe','32');
     DeleteFile('C:\DOCUME~1\admin\LOCALS~1\Temp\svchost.exe','32');     
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows

    Установите Internet Explorer 8 (даже если им не пользуетесь)

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. Файлы зашифрованы KEYBTC@GMAIL_COM(keybtc@gmail.com)
    От Zhorik в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 12.08.2014, 10:03
  2. Ответов: 3
    Последнее сообщение: 11.08.2014, 18:12
  3. Файлы зашифрованы keybtc@gmail_com
    От IgnatievM в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 11.08.2014, 00:16
  4. Файлы зашифрованы KEYBTC@GMAIL_COM(keybtc@gmail.com)
    От mikesan в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 07.08.2014, 11:52
  5. Файлы зашифровались "KEYBTC@GMAIL_COM" (.keybtc@gmail_com)
    От ser_pod в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 07.08.2014, 00:06

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00062 seconds with 17 queries