Показано с 1 по 18 из 18.

Вирус Support@casinomtgox.com (заявка № 165197)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2014
    Сообщений
    10
    Вес репутации
    13

    Вирус Support@casinomtgox.com

    Здравствуйте! Прошу помочь с дешефратором по вирусу Support@casinomtgox.com
    логи и файлы прикрепляю.
    Заранее благодарен.

    Вложения Вложения
    Последний раз редактировалось mike 1; 19.08.2014 в 19:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) krek, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,408
    Вес репутации
    1029
    Картинок нет зашифрованных?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  5. #4
    Junior Member Репутация
    Регистрация
    19.08.2014
    Сообщений
    10
    Вес репутации
    13
    Ой извините есть. http://sendfile.su/1013084
    Последний раз редактировалось krek; 19.08.2014 в 19:31.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,408
    Вес репутации
    1029
    Вложение из письма нужно.

    - - - Добавлено - - -

    + Еще один вопрос я вижу по логам у вас установлен DrWeb на него у вас есть коммерческая лицензия?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  7. #6
    Junior Member Репутация
    Регистрация
    19.08.2014
    Сообщений
    10
    Вес репутации
    13
    Вложения нет, Dr.web триал 30 дней.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,408
    Вес репутации
    1029
    А само письмо сохранилось?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  9. #8
    Junior Member Репутация
    Регистрация
    19.08.2014
    Сообщений
    10
    Вес репутации
    13
    Нету, бухгалтер сразу удалила его

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,408
    Вес репутации
    1029
    Без письма и вложения помочь нельзя. Ищите возможность восстановить это письмо.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,703
    Вес репутации
    3028
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Без письма и вложения помочь нельзя
    Как сказать

    information

    Информация

    Внимание!

    Данная рекомендация по расшифровке предназначена только для пользователя krek
    Во избежание окончательной потери информации использовать ее другим пострадавшим от данной разновидности шифровальщика без нашей предварительной проверки
    не рекомендуется

    Скачайте te102decrypt.exe и сохраните в корень диска С.

    В командной строке введите:
    Код:
    C:\te102decrypt.exe -k 544 –t 10
    Внимание!!!
    1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет

    2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались



    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. Это понравилось:


  13. #11
    Junior Member Репутация
    Регистрация
    19.08.2014
    Сообщений
    10
    Вес репутации
    13
    А как указать путь к папке?

  14. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,703
    Вес репутации
    3028
    добавить к указанному, например
    -path k:\Crypted\444
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #13
    Junior Member Репутация
    Регистрация
    19.08.2014
    Сообщений
    10
    Вес репутации
    13
    Файлы при открытие битые не помог ключ.

  16. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,703
    Вес репутации
    3028
    http://rghost.ru/57559588 Ваше?

    Проверяйте, правильно ли ввели все в командной строке
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #15
    Junior Member Репутация
    Регистрация
    19.08.2014
    Сообщений
    10
    Вес репутации
    13
    Цитата Сообщение от thyrex Посмотреть сообщение
    http://rghost.ru/57559588 Ваше?

    Проверяйте, правильно ли ввели все в командной строке
    да мое ключи у вас скопировал, пробовал на другом компе тоже самое. В чем может быть причина может te102decrypt.exe не тот?

    - - - Добавлено - - -

    Вот лог и файл после расшифровке.

    - - - Добавлено - - -

    Все разобрался, спасибо большое, сделал через батник и все о, а через cmd ставит лишний пробел.
    Вложения Вложения
    Последний раз редактировалось krek; 19.08.2014 в 21:30.

  18. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,703
    Вес репутации
    3028
    Цитата Сообщение от krek Посмотреть сообщение
    а через cmd ставит лишний пробел.
    ну это скорее срабатывание кнопок клавиатуры

    Тему закрываем?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. Это понравилось:


  20. #17
    Junior Member Репутация
    Регистрация
    19.08.2014
    Сообщений
    10
    Вес репутации
    13
    Цитата Сообщение от thyrex Посмотреть сообщение
    ну это скорее срабатывание кнопок клавиатуры

    Тему закрываем?
    Да, еще раз большое спасибо Вам.

  21. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,452
    Вес репутации
    730
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

Похожие темы

  1. вирус Support@casinomtgox.com
    От zheka166 в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 21.10.2014, 16:01
  2. Вирус Support@casinomtgox
    От Domovoi 18 в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 01.07.2014, 15:49
  3. Вирус Support@casinomtgox.com
    От B0gdan в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 03.06.2014, 18:16
  4. Вирус Support@casinomtgox.com
    От RAU_ALVIN в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 22.05.2014, 09:51
  5. Вирус Support@casinomtgox.com
    От wwfche в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 14.05.2014, 15:34

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00745 seconds with 17 queries