Показано с 1 по 16 из 16.

Помогите расшифровать файлы .id-9952809470_decrypt@india.com (заявка № 168249)

  1. #1
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    18
    Вес репутации
    12

    Помогите расшифровать файлы .id-9952809470_decrypt@india.com

    Здравствуйте! Помогите, пожалуйста расшифровать файлы на компьютере.9 октября пришло по электронке письмо с счет-фактурой. Мы нажали на кнопку СКАЧАТЬ. и все файлы зашифровались. Они стали с расширением .id-9952809470_decrypt@india.com
    На компьютере находятся очень важные документы, а как их расшифровать - не знаем.
    Проверили на вирусы - антивирусник удалил те вирусы, которые нашел, но файлы так и не открываются.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) meretschooll, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows

    Установите Internet Explorer 8 (даже если им не пользуетесь)

    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    18
    Вес репутации
    12
    Спасибо, что ответили.
    Сделали все то, что вы написали.
    Результат в прикрепленном файле.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Версия базы данных: v2013.04.04.07
    Лог переделайте с актуальными базами.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    18
    Вес репутации
    12
    Не смогла найти, где прикрепить файл. Поэтому вставляю лог в текст письма.
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Версия базы данных: v2014.10.13.01

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 6.0.2900.5512
    Директор :: 050ED5523532415 [администратор]

    13.10.2014 14:32:20
    MBAM-log-2014-10-14 (07-07-07).txt

    Тип сканирования: Полное сканирование (C:\|D:\|)
    Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
    Опции сканирования отключены: P2P
    Просканированные объекты: 312867
    Времени прошло: 54 минут ,

    Обнаруженные процессы в памяти: 7
    C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 3496 -> Действие не было предпринято.
    C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 2464 -> Действие не было предпринято.
    C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 600 -> Действие не было предпринято.
    C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 2628 -> Действие не было предпринято.
    C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 2572 -> Действие не было предпринято.
    C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 1460 -> Действие не было предпринято.
    C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 1728 -> Действие не было предпринято.

    Обнаруженные модули в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные ключи в реестре: 1
    HKLM\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Действие не было предпринято.

    Обнаруженные параметры в реестре: 2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |amigo (PUP.Optional.Amigo) -> Параметры: C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe --no-startup-window -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.Palevo) -> Параметры: explorer.exe,C:\Documents and Settings\Директор\Application Data\gnja.exe -> Действие не было предпринято.

    Объекты реестра обнаружены: 5
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

    Обнаруженные папки: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные файлы: 7
    C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\32.0.1707.221\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\System Volume Information\_restore{E95C4095-3C08-4BA6-B670-115EA1F65DBE}\RP1436\A0407758.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\System Volume Information\_restore{E95C4095-3C08-4BA6-B670-115EA1F65DBE}\RP1436\A0407761.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\System Volume Information\_restore{E95C4095-3C08-4BA6-B670-115EA1F65DBE}\RP1437\A0407851.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\System Volume Information\_restore{E95C4095-3C08-4BA6-B670-115EA1F65DBE}\RP1437\A0407854.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\Documents and Settings\Директор\Application Data\aura.bmp (Trojan.Agent.E) -> Действие не было предпринято.

    (конец)

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Код:
    Обнаруженные ключи в реестре: 1
    HKLM\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Действие не было предпринято.
    
    Обнаруженные параметры в реестре: 2
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.Palevo) -> Параметры: explorer.exe,C:\Documents and Settings\Директор\Application Data\gnja.exe -> Действие не было предпринято.
    
    Объекты реестра обнаружены: 5
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    
    Обнаруженные файлы:
    C:\Documents and Settings\Директор\Application Data\aura.bmp (Trojan.Agent.E) -> Действие не было предпринято.
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    18
    Вес репутации
    12
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Версия базы данных: v2014.10.14.12

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Директор :: 050ED5523532415 [администратор]

    16.10.2014 8:12:32
    MBAM-log-2014-10-16 (09-41-09).txt

    Тип сканирования: Полное сканирование (C:\|D:\|)
    Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
    Опции сканирования отключены: P2P
    Просканированные объекты: 321813
    Времени прошло: 1 часов , 25 минут , 17 секунд

    Обнаруженные процессы в памяти: 9
    C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 2736 -> Действие не было предпринято.
    C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 3024 -> Действие не было предпринято.
    C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 440 -> Действие не было предпринято.
    C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 3900 -> Действие не было предпринято.
    C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 4064 -> Действие не было предпринято.
    C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 1052 -> Действие не было предпринято.
    C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 2360 -> Действие не было предпринято.
    C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 3816 -> Действие не было предпринято.
    C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> 4040 -> Действие не было предпринято.

    Обнаруженные модули в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные ключи в реестре: 1
    HKLM\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Действие не было предпринято.

    Обнаруженные параметры в реестре: 1
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.Palevo) -> Параметры: explorer.exe,C:\Documents and Settings\Директор\Application Data\gnja.exe -> Действие не было предпринято.

    Объекты реестра обнаружены: 3
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

    Обнаруженные папки: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные файлы: 6
    C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\Documents and Settings\Директор\Local Settings\Application Data\Amigo\Application\32.0.1707.221\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\System Volume Information\_restore{E95C4095-3C08-4BA6-B670-115EA1F65DBE}\RP1436\A0407758.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\System Volume Information\_restore{E95C4095-3C08-4BA6-B670-115EA1F65DBE}\RP1436\A0407761.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\System Volume Information\_restore{E95C4095-3C08-4BA6-B670-115EA1F65DBE}\RP1437\A0407851.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
    C:\System Volume Information\_restore{E95C4095-3C08-4BA6-B670-115EA1F65DBE}\RP1437\A0407854.exe (PUP.Optional.Amigo) -> Действие не было предпринято.

    (конец)

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Это осталось:

    Обнаруженные ключи в реестре: 1
    HKLM\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Действие не было предпринято.

    Обнаруженные параметры в реестре: 1
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.Palevo) -> Параметры: explorer.exe,C:\Documents and Settings\Директор\Application Data\gnja.exe -> Действие не было предпринято.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    + логи прикрепляют к сообщению, а не лепят в само сообщение
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    18
    Вес репутации
    12
    Удалила, что было отмечено.
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  14. #13
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    18
    Вес репутации
    12
    Здравствуйте! Всё сделали.
    Получится ли расшифровать файлы?
    Вложения Вложения

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  16. #15
    Junior Member Репутация
    Регистрация
    09.10.2014
    Сообщений
    18
    Вес репутации
    12
    Пишет невозможно подобрать параметры шифрования. Что делать?

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Значит с расшифровкой не поможем.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 21.08.2014, 12:58
  2. Ответов: 11
    Последнее сообщение: 17.08.2014, 21:06
  3. Ответов: 11
    Последнее сообщение: 15.08.2014, 16:44
  4. Ответов: 2
    Последнее сообщение: 12.08.2014, 16:47
  5. помогите расшифровать файлы
    От Petrr в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 27.02.2014, 00:20

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00471 seconds with 17 queries