Показано с 1 по 8 из 8.

Хэлп !? Все файлы, включая системные зашифрованы с расширением .АААААА (6А) (заявка № 176326)

  1. #1
    Junior Member Репутация
    Регистрация
    02.02.2015
    Сообщений
    4
    Вес репутации
    34

    Хэлп !? Все файлы, включая системные зашифрованы с расширением .АААААА (6А)

    Утром получил повесточку вот такого содержания:
    СПЕШИМ ВАС ПОРАДОВАТЬ !!!


    ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ, ТАК УЖ ВЫШЛО.
    ПОПЫТОК ВВОДА ПАРОЛЯ - 5. НЕ УСЛОЖНЯЙТЕ
    СВОЕ И БЕЗ ТОГО НЕПРОСТОЕ ПОЛОЖЕНИЕ.
    СРАЗУ ЖЕ ПИШИТЕ СЮДА:


    [email protected]


    И ТАМ ВАМ ПОМОГУТ ХОРОШИЕ ДЯДИ ЗА СКРОМНОЕ
    ВОЗНАГРАЖДЕНИЕ

    Все файлы, включая и некоторые системные имеет теперь расширение .АААААА, учетная запись переименована, поиск по компьютеру не работает, касперский вылетает, интернет не работает. Файлов очень много, в основном jpeg, doc и xls, но есть 2 zip архива, в которых есть бэкапы всего этого (по 4 гига каждый), но они тоже зашифрованы (их бы расшифровать и все). Готов оплатить услуги по расшифровке. Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Autolab, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     QuarantineFile('C:\RECYCLER\S-1-5-21-664997554-594091240-2026364968-1920\csrss.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-664997554-594091240-2026364968-1920\csrss.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Session Manager','command');  
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    end.
    Перезагрузите сервер вручную. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    O4 - S-1-5-18 Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'SYSTEM')
    O4 - .DEFAULT Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Default user')
    O4 - .DEFAULT User Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt (User 'Default user')
    O4 - Global Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    Смените пароли от RDP и всех учетных записей.

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    В следующем вашем ответе мне требуются следующие отчеты:

    1. virusinfo_syscheck.zip

    2. hijackthis.log

    3. Несколько зашифрованных файлов в архиве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    02.02.2015
    Сообщений
    4
    Вес репутации
    34
    Добрый день, спасибо огромное за оперативное реагирование, проблему мне сегодня помогли решить из службы поддержки Др.Вэб, проанализировав файлы и прислав утилиту лечения с нужным ключом, поэтому, если кому интересно, могу поделиться информацией, я думаю, что не только у меня такая проблема. Еще раз спасибо за помощь.

    Обязательно сделаю пожертвования за вашу нужную работу, еще раз спасибо !!!

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Новые логи все таки сделайте, а то опять залезут и пошифруют файлы. Прецеденты уже бывали.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    02.02.2015
    Сообщений
    4
    Вес репутации
    34
    ок, хорошо, завтра сделаю обязательно, но все таки планирую поменять операционку. Подскажите, а следы могут остаться на диске сданными, которые могут каким-то образом после лечения файлов (расшифровки), запуститься в последствии ???

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Так к вам удаленно зашли через RDP и если не принять мер, то еще раз зайдут.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    02.02.2015
    Сообщений
    4
    Вес репутации
    34
    Парни, много же такого дерьма сегодня люди наловили, пишите если что, вышлю инструкции. А то уже не сколько человек обратились.
    P/S/ Обязательно пришлю логи, только заставлю фирму работать, а то времени нет, сервак раком стоит всё это расшифровывать, а потом удалять. Файлов сотни тысяч !!!

Похожие темы

  1. Зашифрованы файлы с расширением cbf
    От EvgeniyChulkov в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 30.01.2015, 18:13
  2. Зашифрованы файлы расширением .just
    От cLear в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 26.11.2014, 20:21
  3. Все файлы зашифрованы с расширением .just
    От IvanchenkoAlex в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 18.06.2014, 09:13
  4. Ответов: 7
    Последнее сообщение: 22.07.2013, 19:36
  5. Ответов: 2
    Последнее сообщение: 06.02.2013, 10:28

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01563 seconds with 20 queries