Вирус зашифровал все файлы на компьютере, расширение AES256. Образец зашифрованного файла http://uafile.com.ua/get/111401/ http://uafile.com.ua/get/111403/ .
Пожалуйста. помогите расшифровать файлы. Спасибо!
Вирус зашифровал все файлы на компьютере, расширение AES256. Образец зашифрованного файла http://uafile.com.ua/get/111401/ http://uafile.com.ua/get/111403/ .
Пожалуйста. помогите расшифровать файлы. Спасибо!
Уважаемый(ая) Barbie789, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделала как сказали.
1. Откройте Блокнот и скопируйте в него текст скрипта
2. Нажмите Файл - Сохранить какКод:sxfy0lze.exe -del service drxsw sxfy0lze.exe -del file "C:\Documents and Settings\Kukla\Local Settings\Temp\etilqs_EvUe6Fcfd7hn5u9" sxfy0lze.exe -del file "C:\WINDOWS\system32\osjgtz.dll" sxfy0lze.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\drxsw" sxfy0lze.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yyovpxlb" sxfy0lze.exe -reboot
3. Выберите папку, в которую сохранили sxfy0lze.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Удалите папки
Что за файлы?C:\Documents and Settings\Kukla\Application Data\Microsoft DB
C:\Documents and Settings\Kukla\Application Data\ICL
C:\crypted.txt.txt
C:\crypted.exe.txt
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Что за файлы?
C:\crypted.txt.txt
C:\crypted.exe.txt
Эти файлы создались сами на диске с после проверки программами xoristdecryptor и Dr. Web Trojan Encoder Decrypt. Проверку этими программами делала не я, а мастер, который пришел ремонтировать другой мой компьютер.
Делаю дальше по вашей инструкции.
Последний раз редактировалось Barbie789; 11.10.2014 в 23:48.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Папки C:\Documents and Settings\Kukla\Application Data\Microsoft DB
C:\Documents and Settings\Kukla\Application Data\ICL
удалены. Второе сканирование сделано.
- - - - -Добавлено - - - - -
http://rghost.ru/58474991
http://rghost.ru/58475006
http://rghost.ru/58475027
1. Откройте Блокнот и скопируйте в него текст скрипта
2. Нажмите Файл - Сохранить какКод:sxfy0lze.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yyovpxlb" sxfy0lze.exe -reboot
3. Выберите папку, в которую сохранили sxfy0lze.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Пробуйте http://support.kaspersky.ru/viruses/disinfection/10556
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новый лог делаю. Установила RakhniDecryptor, пробовала выбирать разные файлы, и с диска D тоже. Всплывает окно: "Невозможно подобрать пароль".
Увы, больше помочь нечем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
так что лог не делать уже? а были случаи, что расшифровывали именно такой же шифровщик?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извините за вопрос. Если логи не связаны с шифрованием, зачем они тогда нужны? Я буду делать все, что скажете, лижбы избавиться от вируса.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скажите, что мне делать после третьего лога.
Лог в порядке. Больше помочь нечем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Barbie789, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.