Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Зашифрованы файлы FKLOCK [not-a-virus:RiskTool.Win32.BitCoinMiner.lrc, Trojan.BAT.Autorun.u ] (заявка № 170363)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2014
    Сообщений
    27
    Вес репутации
    37

    Зашифрованы файлы FKLOCK [not-a-virus:RiskTool.Win32.BitCoinMiner.lrc, Trojan.BAT.Autorun.u ]

    Добрый день, хочу воспользоваться вашей услугой Помогите+, имеется вирус зашифровавший всю систему.
    Вирус идентичный этому

    http://virusinfo.info/showthread.php...ghlight=FKLOCK

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) advanceds, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проверить систему на наличие следов вирусов тоже желаете там же? Если нет, тогда выполняем http://virusinfo.info/pravila.html
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    27.03.2014
    Сообщений
    27
    Вес репутации
    37
    Насколько корректна информация, применять лечение и удаление к зараженным объектам?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Мы не собираемся удалять зашифрованные файлы

    Пришлите несколько зашифрованных файлов небольшого размера

    Цитата Сообщение от advanceds Посмотреть сообщение
    имеется вирус зашифровавший всю систему.
    Запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    27.03.2014
    Сообщений
    27
    Вес репутации
    37
    Отправлено

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Делайте логи по правилам.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Вас не просили присылать зашифрованные файлы, как карантин
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    27.03.2014
    Сообщений
    27
    Вес репутации
    37
    небольшая заминка, сервак упал, подниму скину

    - - - - -Добавлено - - - - -

    На данный момент, нет возможности войти в обычном режиме системы пишет Произошла ошибка при проверке мастером текущей лицензии продукта Windows. Код ошибки: 0x80070002, восстановление всевозможными способами не дало результата, отсюда вывод, имеется система откуда я могу снять логи двумя способами, 1 из safemode, 2 подрубить как slave

    - - - - -Добавлено - - - - -

    подойдут ли логи с безопасного режима?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    подойдут ли логи с безопасного режима?
    Делайте тогда из безопасного режима.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. #11
    Junior Member Репутация
    Регистрация
    27.03.2014
    Сообщений
    27
    Вес репутации
    37
    Прикрепил два лога, получилось восстановить систему, из автозагрузки убран svckhost, делал без подключения к интернету. лишних надстроек нет
    Вложения Вложения

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от advanceds Посмотреть сообщение
    из автозагрузки убран svckhost
    Это Вы о чем сейчас?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    27.03.2014
    Сообщений
    27
    Вес репутации
    37
    Цитата Сообщение от thyrex Посмотреть сообщение
    Это Вы о чем сейчас?
    в автозагрузке был процесс svckhosts, тело этого процесса лежит в C:\syslog\backup123\

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Запакуйте этот файл с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    27.03.2014
    Сообщений
    27
    Вес репутации
    37
    выслал, жду инструкций

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ага, Bitcoin-miner. Папку C:\syslog\backup123 удаляйте.

    Присланные Вами файлы успешно расшифрованы. По логам плохого не видно.
    Вполне возможно, что зашифровали Вас, войдя по RDP после подбора пароля. Пароли сменили на более стойкие?

    Цитата Сообщение от advanceds Посмотреть сообщение
    хочу воспользоваться вашей услугой Помогите+
    Добро пожаловать: http://virusinfo.info/content.php?r=639-decoding
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    27.03.2014
    Сообщений
    27
    Вес репутации
    37
    А возможно ли оплатить как то иначе, а не через PayPal?

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Задайте вопрос в ЛС администратору
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. Это понравилось:


  21. #19
    Junior Member Репутация
    Регистрация
    27.03.2014
    Сообщений
    27
    Вес репутации
    37
    Цитата Сообщение от thyrex Посмотреть сообщение
    Задайте вопрос в ЛС администратору

    а 5 личных сообщений в сутки, сутки считаются с момента последнего отправления сообщения или обнуляется в 00.00?

  22. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Не дает написать? Счетчик должен обновляться ежесуточно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  23. Это понравилось:


  • Уважаемый(ая) advanceds, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Зашифровано FKLOCK [Trojan-Ransom.Win32.Cryakl.az ]
      От fillip в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 04.11.2014, 23:10
    2. Ответов: 9
      Последнее сообщение: 23.07.2014, 15:55
    3. Ответов: 2
      Последнее сообщение: 03.06.2014, 19:12
    4. Ответов: 7
      Последнее сообщение: 22.07.2013, 19:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01210 seconds with 20 queries