Добрый день! Заразился файлкодером. DecryptCryptoLocker ничего не замечает. Вот файл http://rghost.ru/59119865
Добрый день! Заразился файлкодером. DecryptCryptoLocker ничего не замечает. Вот файл http://rghost.ru/59119865
Уважаемый(ая) МеSa, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Для начала нужно составить правильное описание проблемы. Как получили шифратора? Что запускали?
+ http://virusinfo.info/pravila.html
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Я правила уже смотрел. Но так понял, что сперва надо отправить зашифрованный файл на анализ, а потом что то делать с антивир утилитами.
А запускал ничего. Судя по данным Eset, последнее опасность исходила от посещения сайта "http://www.snabinfo.ru"
Увидел тут у вас, что одному товарищу помогло RakhniDecryptor. Скачал, открыл, а он не видит файлы. Поставил "все поддерживаемые файлы", не помогло.
И где логи?Я правила уже смотрел.
Сперва нужно убедиться, что в системе не активен шифратор, а сам компьютер не заражен другим вредоносным ПО.что сперва надо отправить зашифрованный файл на анализ, а потом что то делать с антивир утилитами.
Использование неподходящих дешифраторов может убить Ваши драгоценные файлы окончательно.Увидел тут у вас, что одному товарищу помогло RakhniDecryptor.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Я не знаю, что такое логи, и где их взять.
Как мне этого понять? Короче, читать мне инструкцию, да?
- - - - -Добавлено - - - - -
Кстати, как только я включаю комп, то сразу появляется это
Вложение 511633Вложение 511633
А перейти по ссылке из 3 сообщения, не?Я не знаю, что такое логи, и где их взять.
Вложения недоступны.Кстати, как только я включаю комп, то сразу появляется это
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
1. Вот это я не понял.
"Логи нужно прикрепить к теме вложениями (а не запостить в теме). " Это из инструкции.
А как приложить эти файлы? Тут есть "добавить ссылку", "добавить фото". А как файл прикрепить? Прошу извинить, если что то не догоняю.
- - - - -Добавлено - - - - -
О, увидел. Сейчас попробую.
- - - - -Добавлено - - - - -
Вроде бы прислал. Получили? Я всё ли сделал?
- - - - -Добавлено - - - - -
У меня на AVZ пишет: "Ощибка карантина файла, попытка прямого чтения" И так по обеим файлам.
http://virusinfo.info/showthread.php?t=121951А как приложить эти файлы? Тут есть "добавить ссылку", "добавить фото". А как файл прикрепить?
Карантин Вас я пока не просил присылать.Вроде бы прислал. Получили? Я всё ли сделал?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Продолжайте в этой теме. Дублей плодить не нужно.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Добрый день! Второй раз создаю тему, из- за того, что первый был создан неправильно. Позавчера, после посещения некоторых сайтов, на экране появилась окошко с предупреждением, таймером на 72 часа, что если я не оплачу столько то биткоинов(1000 рублей), то не получу ключ на файлы, и, тот ключ самоликвидируется по истечении этих 72 часов. С момента появления этой проблемы, при каждом включении компа, сразу внизу появляется уведомление от ESET (приложил).
При составлении запрос натолкнулся на такую проблему: у меня в папке LOG (в AVZ) нет файла AVZ - virusinfo_syscheck.zip. Поэтому приложил другой zip архив из этой папки virusinfo_autoquarantine .
- - - - -Добавлено - - - - -
А где тут возможность приложить файлы? В этой теме её нет. А вот в новой теме была.
Ну да ладно... Что дальше делать то?
- - - - -Добавлено - - - - -
Только что обнаружил файл, на которое антивирус ругается. Название snabinfo.ru.
Последний раз редактировалось МеSa; 19.11.2014 в 14:28.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txtКод:%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
- Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
- По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
- Прикрепите эти отчеты в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
рисунок1.jpg
Screenshot_1.png
Malwarebytes' Anti-Malware ничего не нашел. По указанному пути тоже ничего не нашлось.
SITLog.txt
SITLog_Info.txt
Последний раз редактировалось МеSa; 26.11.2014 в 15:29.
Куда просят обращаться за дешифратором?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Те кто прислал вирус? Уже никуда. Это было окошко с таймером на 72 часа. Мол, через 72 часа дешифратор самоликвидируется на сервере.
- - - - -Добавлено - - - - -
Screenshot_3.png
Пришлите несколько зашифрованных файлов с расширениями doc и jpg.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
http://rghost.ru/59288175
сюда на форум не смог загрузить. Пишет "некорректный файл".
С расшифровкой не поможем.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Уважаемый(ая) МеSa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.