Показано с 1 по 9 из 9.

Зашифрованы файлы (заявка № 176283)

  1. #1
    Junior Member Репутация
    Регистрация
    02.08.2013
    Адрес
    Владивосток
    Сообщений
    20
    Вес репутации
    16

    Зашифрованы файлы

    Добрый день.
    Шифровальщик зашифровал файлы на ПК. Файлы стали вида: zzz.xlsx.backyourfiles@126.com_9DtbO

    Была проведена полная проверка Авастом (лицензия), DrWeb CureIT (в безопасном режиме).
    Сделаны анализы системы по инструкции. Файлы прилагаю.

    Образцы зашифрованных файлов:
    .jpg .xls

    Заранее благодарен за помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) beesin, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    O4 - S-1-5-18 Startup: КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.html (User 'SYSTEM')
    O4 - .DEFAULT Startup: КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.html (User 'Default user')
    O4 - .DEFAULT User Startup: КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.html (User 'Default user')
    O4 - Startup: КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.html
    O4 - Global Startup: КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.html
    Сделайте новый лог HiJackThis.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    02.08.2013
    Адрес
    Владивосток
    Сообщений
    20
    Вес репутации
    16
    Все сделал. Логи HiJackThis и MBAM прикладываю.
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Содержимое папки C:\Documents and Settings\manager\Application Data\02022015 заархивируйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

    После этого папку удалите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #7
    Junior Member Репутация
    Регистрация
    02.08.2013
    Адрес
    Владивосток
    Сообщений
    20
    Вес репутации
    16
    Что делать с результатами сканирования MBAM? Я его так и не закрывал - он просит предпринять какие-либо действия.
    mbam.JPG

    Результат загрузки

    Файл сохранён как 150204_025802_02022015_54d1527a77caf.zip
    Размер файла 309280
    MD5 3831183cfcdb753f20cd37f373ec7643
    Файл закачан, спасибо!
    Последний раз редактировалось beesin; 04.02.2015 в 04:01.

  10. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Quarantine" ("Карантин" - смотрите, что удаляете).

    Код:
    Registry Values: 1
    PUM.LowRiskFileTypes, HKU\S-1-5-21-2261502044-3842504004-2394436941-3162-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .js;.zip;.rar;.nfo;.txt;.exe;.bat;.com;.reg;.msi;.hta;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.ade;.adp;.bas;.chm;.cmd;.cpl;.crt;.dll;.hlp;.inf;.ins;.isp;.jse;.lnk;.mdb;.mde;.msc;.msp;.mst;.pcd;.pif;.scr;.sct;.shs;.url;.vb;.vbe;.vbs;.wsc;.wsf;.wsh, , [9db48374a5e4eb4b1ff10392f1128c74]
    
    Folders: 1
    Rogue.Multiple, C:\Documents and Settings\manager\Application Data\02022015, , [90c1e51296f3e650f797e65336cdd828], 
    
    Files: 6
    Spyware.Password, c:\documents and settings\manager\application data\02022015\windows.exe, , [4f028f68c2c7a5912558e5bed72e22de], 
    Spyware.Password, c:\system volume information\_restore{4bb961d3-3f1b-4252-bc86-1ee988b68189}\rp37\a0009806.exe, , [bd946d8a7f0a4beb007d356e91747987], 
    Rogue.Multiple, C:\Documents and Settings\manager\Application Data\02022015\files.list, , [90c1e51296f3e650f797e65336cdd828], 
    Rogue.Multiple, C:\Documents and Settings\manager\Application Data\02022015\msg.html, , [90c1e51296f3e650f797e65336cdd828], 
    Rogue.Multiple, C:\Documents and Settings\manager\Application Data\02022015\??????_?*???????˜?¤?*?????????¬_?¤???????«.html, , [90c1e51296f3e650f797e65336cdd828],
    Обратите внимание! Для остальных объектов выберете действие "Ignore" ("Игнорировать").
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. Это понравилось:


  12. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) beesin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 23.07.2014, 14:55
    2. Ответов: 2
      Последнее сообщение: 03.06.2014, 18:12
    3. Ответов: 11
      Последнее сообщение: 22.03.2014, 22:08
    4. Ответов: 7
      Последнее сообщение: 22.07.2013, 18:36
    5. Ответов: 2
      Последнее сообщение: 06.02.2013, 09:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00709 seconds with 17 queries