Показано с 1 по 13 из 13.

keybtc@gmail_com (заявка № 164740)

  1. #1
    Junior Member Репутация
    Регистрация
    12.08.2014
    Сообщений
    8
    Вес репутации
    13

    keybtc@gmail_com

    Зашифровались файлы. Помогите расшифровать.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Xelka, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Пофиксите в HiJack
    Код:
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    В остальном порядок

    Без оригинального дешифратора не обойтись
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    12.08.2014
    Сообщений
    8
    Вес репутации
    13
    1. что сделать, простите ?
    2. т.е. только платить ?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от Xelka Посмотреть сообщение
    1. что сделать, простите ?
    http://virusinfo.info/showthread.php?t=4491

    Цитата Сообщение от Xelka Посмотреть сообщение
    2. т.е. только платить ?
    Это уже решать Вам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Xelka Посмотреть сообщение
    1. что сделать, простите ?
    2. т.е. только платить ?
    Xelka, прочитайте эту статью http://virusinfo.info/showthread.php?t=164586
    возможно поможет получить нужный ключ для расшифровки

  8. #7
    Junior Member Репутация
    Регистрация
    12.08.2014
    Сообщений
    8
    Вес репутации
    13
    regist, опера не знаю, как сделать читаю кодировку utf-8

    - - - Добавлено - - -

    откат системы не поможет?

    - - - Добавлено - - -

    почему код файла Счета СФ-14-143280, СФ-14-148594, СФ-14-135789 скан-копии LaserJet HP 1490 июль 2014 года бухгалтерия-СОГЛАСОВАНО_Ок для оплаты_DrWeb.Scanned.dос .js, из-за которого произошёло шифрование, не вставляется в ветку?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Xelka Посмотреть сообщение
    опера не знаю, как сделать читаю кодировку utf-8
    Вид - Кодировка - Выбирать автоматически.
    Если вручную, то поставьте Кирилица - Windows 1251

  10. #9
    Junior Member Репутация
    Регистрация
    12.08.2014
    Сообщений
    8
    Вес репутации
    13
    regist, они не знают, как это делать => обращаться к ним не вижу смысла

    - - - Добавлено - - -

    а вот код шифратора

    - - - Добавлено - - -

    из кода очевидно, что дрянь качается с

    но там абракадабра
    Последний раз редактировалось mike 1; 12.08.2014 в 13:26.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Xelka Посмотреть сообщение
    они не знают, как это делать => обращаться к ним не вижу смысла
    как видно вы видите смысл в том, чтобы платить авторам шифровальщикам и спонсировать дальнейшее развитие их деятельности. А попробовать вернуть свои файлы бесплатно, как видно не хотите. Вам проще сидеть и жаловаться по форумам, что они не умеют делать, вместо того чтобы взять и попробовать (проверить).

    Вирусный скрипт уберите из своего поста.

  12. Это понравилось:


  13. #11
    Junior Member Репутация
    Регистрация
    12.08.2014
    Сообщений
    8
    Вес репутации
    13
    Выяснилось, что все файлы, зашифрованные на диске С находятся в папке вида \\localhost\C$\@GMT-2014.08.19-04.52.01
    у диска Д, к сожалению, не была включена защита

    теперь вопрос, как автоматизировать процесс

    поиск по диску С файла с расширением *.keybtc@gmail_com
    нахождение его нормальной копии в "Предыдущих копиях"
    удаление зашифрованного файла и копированием нормального в исходное место


    + как удалить вирус, чтобы он не был больше ничего зашифровать?

  14. #12
    Junior Member Репутация
    Регистрация
    12.08.2014
    Сообщений
    8
    Вес репутации
    13
    Никто не может подсказать?

  15. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    + как удалить вирус, чтобы он не был больше ничего зашифровать?
    Вирус сам удаляется после выполнения своего черного дела.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. Ответов: 11
    Последнее сообщение: 17.08.2014, 16:57
  2. Файлы зашифрованы KEYBTC@GMAIL_COM(keybtc@gmail.com)
    От Zhorik в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 12.08.2014, 10:03
  3. KEYBTC@GMAIL_COM и иже с ним
    От Crafty Fox в разделе Шифровальщики
    Ответов: 1
    Последнее сообщение: 08.08.2014, 12:07
  4. Файлы зашифрованы KEYBTC@GMAIL_COM(keybtc@gmail.com)
    От mikesan в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 07.08.2014, 11:52
  5. Файлы зашифровались "KEYBTC@GMAIL_COM" (.keybtc@gmail_com)
    От ser_pod в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 07.08.2014, 00:06

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00939 seconds with 17 queries