Показано с 1 по 12 из 12.

вирус зашифровал файлы (заявка № 165172)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2014
    Сообщений
    5
    Вес репутации
    13

    вирус зашифровал файлы

    Здравствуйте!
    Вирус зашифровал текстовые файлы и картинки и разместил в архиве photos.7z на диске С и photo.7z на диске D. В каждой папке текстовый файл FOTodoc!!!.txt с сообщением:

    " BAШ ID:125767020
    ID:125767020


    LANGUAGE Russian or save 10$
    Доброго времени суток!
    Доносим до Вас не самую приятную новость.
    Вся ваша информация (документы, базы данных, и другие файлы) на этом компьютере были
    зашифрованы с помощью самых криптостойких алгоритмов.
    Восстановить файлы можно только при помощи нашего оператора ну и конечно же 10$
    Подобрать его невозможно. Переустановка ОС ничего не изменит.
    Ну конечно если нужны данные напишите нам на МАЙЛ АГЕНТ! [unobtanium10@mail.ru] или ICQ:6-9431-860-3 Цена востановления 10$
    Письма с угрозами ни к чему хорошему вас не приведут.
    НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
    !!!! поспешите данные связи меняются в каротких периудах! ВАШ НОМИР ID в места привет ато ответа не будет!
    !!!! здесь можно скачать майл агент (((Для связи))) http://agent.mail.ru/ там нужно указать свои даные и добавить наши!

    С уважением - Анна "


    virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) armor016, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Что запускали перед появлением проблемы?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    19.08.2014
    Сообщений
    5
    Вес репутации
    13
    Сын играет в онлайн игры что то скачал сам не знает. Говорит что после какого-то дополнения к игре появилось. но оно было скачано позже . Скачал звонилку RaidCall 9 августа с сайта http://besplatnye-programmy.com/111-...-raidcall.html. Общается по скайпу говорит ничего не приходило. В свойствах файла FOTodoc!!!.txt написано что создан 10 августа а изменен 13 августа. Я его увидел только 18 августа. есть историй посещения сайтов где лазил. Где то зашёл на сайт который выдавал предупреждение об угрозе, может тогда что то и скачалось.?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Вполне возможно

    В любом случае без тела даже трудно сказать, что и как
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    19.08.2014
    Сообщений
    5
    Вес репутации
    13
    И что дальше делать?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,389
    Вес репутации
    1029
    Искать тело шифратора.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    А разве есть варианты, если ничего неизвестно о первопричине?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    19.08.2014
    Сообщений
    5
    Вес репутации
    13
    И как его найти. Есть варианты?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,389
    Вес репутации
    1029
    Цитата Сообщение от armor016 Посмотреть сообщение
    И как его найти. Есть варианты?
    Теребить того кто сидел в этот момент за компьютером и спрашивать его что запускал. А вообще этих бизнесменов думаю можно за жабры взять.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  12. #11
    Junior Member Репутация
    Регистрация
    19.08.2014
    Сообщений
    5
    Вес репутации
    13
    Того кто сидел уже теребил, бесполезно. А как выяснить когда точно это случилось? Когда текстовый файл появился или когда изменился? У меня есть за 14 и 15 августа карантин от нод32, поместил туда win32/AdWare/LoadMoney.NT приложение.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,389
    Вес репутации
    1029
    У меня есть за 14 и 15 августа карантин от нод32, поместил туда win32/AdWare/LoadMoney.NT приложение
    Это рекламное ПО которое к шифратору отношения не имеет.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

Похожие темы

  1. Ответов: 11
    Последнее сообщение: 04.07.2014, 11:54
  2. Ответов: 2
    Последнее сообщение: 05.03.2014, 00:46
  3. Ответов: 7
    Последнее сообщение: 15.08.2013, 14:36
  4. Ответов: 3
    Последнее сообщение: 02.08.2013, 23:01
  5. Вирус зашифровал файлы.Сами файлы на месте.
    От Алексей Русалимов в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 29.07.2013, 07:47

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01358 seconds with 17 queries