Помогите, пожалуйста, вылечить комп от шифровальщика AES256!

**Barbie789** · 11.10.2014, 15:39

Вирус зашифровал все файлы на компьютере, расширение AES256. Образец зашифрованного файла http://uafile.com.ua/get/111401/ http://uafile.com.ua/get/111403/ .

Пожалуйста. помогите расшифровать файлы. Спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 11.10.2014, 15:40

Уважаемый(ая) Barbie789, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 11.10.2014, 15:43

Сделайте логи RSIT
Сделайте лог gmer

**Barbie789** · 11.10.2014, 21:54

Сделала как сказали.

**thyrex** · 11.10.2014, 22:36

1. Откройте Блокнот и скопируйте в него текст скрипта

Код:

sxfy0lze.exe -del service drxsw
sxfy0lze.exe -del file "C:\Documents and Settings\Kukla\Local Settings\Temp\etilqs_EvUe6Fcfd7hn5u9"
sxfy0lze.exe -del file "C:\WINDOWS\system32\osjgtz.dll"
sxfy0lze.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\drxsw"
sxfy0lze.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yyovpxlb"
sxfy0lze.exe -reboot

2. Нажмите Файл - Сохранить как
3. Выберите папку, в которую сохранили sxfy0lze.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat

ВНИМАНИЕ: Компьютер перезагрузится!!!

Сделайте новый лог gmer

Удалите папки

C:\Documents and Settings\Kukla\Application Data\Microsoft DB
C:\Documents and Settings\Kukla\Application Data\ICL

Что за файлы?

C:\crypted.txt.txt
C:\crypted.exe.txt

**Barbie789** · 11.10.2014, 23:34

Что за файлы?
C:\crypted.txt.txt
C:\crypted.exe.txt

Эти файлы создались сами на диске с после проверки программами xoristdecryptor и Dr. Web Trojan Encoder Decrypt. Проверку этими программами делала не я, а мастер, который пришел ремонтировать другой мой компьютер.

Делаю дальше по вашей инструкции.

**thyrex** · 12.10.2014, 00:07

Сообщение от Barbie789

После запуска cleanup.bat компьютер не перезапускается.

Перезагрузите вручную

Сообщение от Barbie789

Эти файлы создались сами на диске с после проверки программами xoristdecryptor и Dr. Web Trojan Encoder Decrypt.

Запакуйте с паролем virus, выложите на rghost.ru и пришлите ссылку

**Barbie789** · 12.10.2014, 01:52

Папки C:\Documents and Settings\Kukla\Application Data\Microsoft DB
C:\Documents and Settings\Kukla\Application Data\ICL
удалены. Второе сканирование сделано.

- - - - -Добавлено - - - - -

http://rghost.ru/58474991
http://rghost.ru/58475006
http://rghost.ru/58475027

**thyrex** · 12.10.2014, 12:23

1. Откройте Блокнот и скопируйте в него текст скрипта

Код:

sxfy0lze.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yyovpxlb"
sxfy0lze.exe -reboot

2. Нажмите Файл - Сохранить как
3. Выберите папку, в которую сохранили sxfy0lze.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat

ВНИМАНИЕ: Компьютер перезагрузится!!!

Сделайте новый лог gmer

Пробуйте http://support.kaspersky.ru/viruses/disinfection/10556

**Barbie789** · 12.10.2014, 13:09

Новый лог делаю. Установила RakhniDecryptor, пробовала выбирать разные файлы, и с диска D тоже. Всплывает окно: "Невозможно подобрать пароль".

**thyrex** · 12.10.2014, 13:11

Увы, больше помочь нечем

**Barbie789** · 12.10.2014, 13:20

так что лог не делать уже? а были случаи, что расшифровывали именно такой же шифровщик?

**thyrex** · 12.10.2014, 13:40

Сообщение от Barbie789

так что лог не делать уже?

Делайте. С шифрованием это не связано

Сообщение от Barbie789

а были случаи, что расшифровывали именно такой же шифровщик?

Были. Вся проблема в отсутствии необходимого ключа

**Barbie789** · 12.10.2014, 16:47

Извините за вопрос. Если логи не связаны с шифрованием, зачем они тогда нужны? Я буду делать все, что скажете, лижбы избавиться от вируса.

**thyrex** · 12.10.2014, 19:13

Сообщение от Barbie789

Если логи не связаны с шифрованием, зачем они тогда нужны?

У Вас и другой вирус был. Теперь его нет

**Barbie789** · 12.10.2014, 22:52

скажите, что мне делать после третьего лога.

**thyrex** · 12.10.2014, 23:08

Лог в порядке. Больше помочь нечем

**thyrex** · 17.10.2014, 20:23

http://support.kaspersky.ru/viruses/disinfection/10556 пробуйте

**CyberHelper** · 17.10.2014, 20:33

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 6
В ходе лечения вредоносные программы в карантинах не обнаружены

Помогите, пожалуйста, вылечить комп от шифровальщика AES256! (заявка № 168346)

Опции темы

Помогите, пожалуйста, вылечить комп от шифровальщика AES256!

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

Ребята,помогите вылечить комп пожалуйста

ПОМОГИТЕ ПОЖАЛУЙСТА ВЫЛЕЧИТЬ КОМП!

Помогите пожалуйста вылечить комп...

Помогите вылечить комп пожалуйста!!!!

Помогите пожалуйста вылечить комп!!!

Метки для этой темы

Ваши права в разделе