Показано с 1 по 3 из 3.

Зашифрованы файлы mserbinov@onionmail.in и mserbinov@aol.com (заявка № 168716)

  1. #1
    Junior Member Репутация
    Регистрация
    23.02.2009
    Сообщений
    21
    Вес репутации
    33

    Зашифрованы файлы mserbinov@onionmail.in и mserbinov@aol.com

    Здравствуйте.
    Аналогичные темы уже были...
    в ходе служебного расследования было выяснил, что заразились мы из письма от "судебных приставов" и так далее... в приложении был архив с файлом расширением заставки...
    после зашифровки появилась заставка с вымогателя с адресами mserbinov@onionmail.in и mserbinov@aol.com

    прилагаю логи и зашифрованный файл на яндекс диске, могу выслать больше файлов
    https://yadi.sk/d/KbUZa--hc4J5D
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Same, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     QuarantineFile('C:\Users\User\LOCALS~1\Temp\mswvxya.bat','');
     QuarantineFile('C:\Program Files\deshifrovka\svchost.exe','');
     DeleteFile('C:\Program Files\deshifrovka\svchost.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','progrmma');
     RegKeyResetSecurity('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows');     
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');     
     DeleteFile('C:\Users\User\LOCALS~1\Temp\mswvxya.bat','32');
     DeleteFileMask('C:\Program Files\deshifrovka', '*', true, ' ');
     DeleteDirectory('C:\Program Files\deshifrovka');     
    BC_ImportAll;
    ExecuteSysClean;       
    BC_Activate;
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    F3 - REG:win.ini: load=C:\Users\User\LOCALS~1\Temp\mswvxya.bat
    O4 - HKLM\..\Run: [progrmma] C:\Program Files\deshifrovka\svchost.exe
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите sitlog.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
    5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
    6. Прикрепите эти отчеты в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. Все документы зашифровал mserbinov@onionmail.in
    От strv в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 08.10.2014, 10:57
  2. Все документы зашифровал mserbinov@onionmail.in
    От strv в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 05.10.2014, 19:24
  3. Зашифрованы файлы mserbinov@aol.com
    От Ved в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 15.07.2014, 11:15

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00636 seconds with 17 queries