Добрый день!
Прошу Вашей помощи в дешифровке файлов, которые в результате пришедшего на почту письма и его запуска поменяли свое расширение на *[email protected]
Очень надеюсь на Вашу помощь! Спасибо
(Следуя инструкции было сформировано только 2 файла)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ig-man, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\18EE~1\AppData\Local\Temp\svchost.exe',''); QuarantineFile('C:\Users\Владимир\appdata\local\temp\svchost.exe',''); DeleteFile('C:\Users\Владимир\appdata\local\temp\svchost.exe','32'); DeleteFile('C:\Users\18EE~1\AppData\Local\Temp\svchost.exe','32'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txtКод:%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Добрый вечер! Благодарю за Ваш ответ. Сделал все по инструкции и отослал заново получившиеся отчеты.
Вопрос 1: Возможно ли раскодировать файлы с расширением *.paycrypt@gmail_com ?
Вопрос 2: Необходимо ли форматировать диск или вирусов не обнаружено и можно расслабиться?
Спасибо.
не сделали.Сообщение от regist
MBAM деинсталируйте.
Удалите этот файл.Код:C:\Users\Владимир\Music\iTunes\iTunes Media\Автоматически добавлять в iTunes\Не добавлено\2012-02-15 09.46.47\7_not_menedgmenta_Nastolnaya_kniga_rukovoditelya.zip.exe
Ответы:
1) Почитайте тему http://virusinfo.info/showthread.php?t=162092&p=1150623
2) Форматировать не надо.
Благодарю Вас! Как я понял на данный момент утилиты для расшифровки расширения paycrypt@gmail_com не существует. А есть надежда что в ближайшее время создадут???
- - - - -Добавлено - - - - -
И еще вопрос, можно ли все зашифрованные файлы скопировать в одну папку и .....ждать выхода утилиты расшифровки или все оставлять как есть?
Ig-man, утилита существует, но только для устаревших версий. Надежда на расшифровку есть только в том случае если авторы шифровальщика снова сделают (допустят) утечку приватных ключей, либо их найдут в результате обыска у них. Прочитайте эту статью http://virusinfo.info/showthread.php?t=164586 возможно поможет получить нужный ключ для расшировки в ходе обыска у авторов трояна.
Можете скопировать в отдельную папку. И если есть лицензия на доктор Веб, то ещё можете создать заявку у них. в тех. поддержке.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Ig-man, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
