Показано с 1 по 12 из 12.

Здравствуйте, зашифрованы все данные на компе,фотки,ворды и т.д. тип файла теперь везде AES256,что делать? Также не видит папки и файлы на флешке. Как вылечиться (заявка № 168771)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    6
    Вес репутации
    35

    Здравствуйте, зашифрованы все данные на компе,фотки,ворды и т.д. тип файла теперь везде AES256,что делать? Также не видит папки и файлы на флешке. Как вылечиться

    в каждой папке присутствует блокнот со следующей записью:

    здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.
    Для этого откройте ярлык 'Ваш консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.


    Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты.
    TOR: https://www.torproject.org/ | Видео инструкция: http://youtu.be/43feBLwHzn0
    url_1: http://y6kpyefykdvswxps.onion:4567/pay.html
    url_2: http://gi3ruskskqzff2rw.onion:4567/pay.html
    HashKey: a6b6c58200eb39cb7fbd3194e3b9f721
    ID: 16180



  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Ambal, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    6
    Вес репутации
    35
    Отправляю логи, а также ссылку на зашифрованный файл http://rghost.ru/private/58559881/87...1f9cb2bb113160
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    6
    Вес репутации
    35
    Запускаю Combofix как сказано в инструкции, программа запускается и останавливается на пункте Stage4, далее никаких изменений не происходит

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пробуйте в безопасном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    6
    Вес репутации
    35
    Прикладываю лог ComboFix
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
    Код:
    KillAll::
    
    File::
    C:\Windows\system32\drivers\BDMWrench.sys
    C:\Windows\system32\drivers\BDArKit.sys
    C:\Windows\system32\drivers\bd0001.sys
    C:\Windows\system32\bd64_x86.dll
    C:\Windows\system32\bd64_x64.dll
    C:\Windows\system32\drivers\BDSafeBrowser.sys
    C:\Windows\system32\drivers\bd0004.sys
    
    Driver::
    BDSGRTP
    BDArKit
    BDMWrench
    bd0004
    BDSafeBrowser
    BDMWrench_x64
    
    Folder::
    C:\Program Files (x86)\Common Files\Baidu
    C:\ProgramData\Baidu
    C:\Program Files (x86)\baidu
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    6
    Вес репутации
    35
    Новый лог
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    C:\Windows\system32\drivers\BDMWrench.sys
    C:\Windows\system32\drivers\BDArKit.sys
    C:\Windows\system32\drivers\bd0001.sys
    C:\Windows\system32\bd64_x86.dll
    C:\Windows\system32\bd64_x64.dll
    C:\Windows\system32\drivers\BDSafeBrowser.sys
    C:\Windows\system32\drivers\bd0004.sys
    удалите вручную.

    Для расшифровки пробуйте http://support.kaspersky.ru/viruses/disinfection/10556
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    16.10.2014
    Сообщений
    6
    Вес репутации
    35
    Cпасибо!

Похожие темы

  1. зашифрованы личные данные AES256
    От Максим Терещенко в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 19.10.2014, 12:50
  2. зашифрованы личные данные AES256
    От speeller в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 17.10.2014, 20:05
  3. Ответов: 7
    Последнее сообщение: 15.10.2014, 19:29
  4. Ответов: 4
    Последнее сообщение: 16.07.2013, 01:23
  5. Ответов: 4
    Последнее сообщение: 03.07.2013, 18:45

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00680 seconds with 18 queries