Показано с 1 по 13 из 13.

Вирус зашифровал фйалы (заявка № 176502)

  1. #1
    Junior Member Репутация
    Регистрация
    20.01.2015
    Сообщений
    9
    Вес репутации
    11

    Вирус зашифровал фйалы

    Добрый день.

    Коллега словил вирус. Помогите, пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) MrMaik, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,563
    Вес репутации
    3022
    Baidu Antivirus, 360 Internet Security сами устанавливали?

    Подробности о шифровании будут?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    20.01.2015
    Сообщений
    9
    Вес репутации
    11
    Да Байду поставили сами, но уже после драки как говорится.

    Какие подробности по шифрованию необходимы?
    Все расширения поменялись на

    счёт.jpg.backyourfiles@126.com_ts2Gm (backyourfiles@126.com_ts2Gm)

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    Письмо через которого поймали шифратора сохранилось?

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  7. #6
    Junior Member Репутация
    Регистрация
    20.01.2015
    Сообщений
    9
    Вес репутации
    11
    Файл с вирусом сохранился. Его куда надо будет скинуть?

    Высылаю отчеты FRST.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      AutoConfigURL: [HKLM] => http://santanyr.com/presents/nyear2.roa
      AutoConfigURL: [S-1-5-21-1123561945-2000478354-725345543-1003] => http://santanyr.com/presents/nyear2.roa
      FF NetworkProxy: "autoconfig_url", "https://santanyr.com/presents/nyear.roa"
      FF NetworkProxy: "type", 2
      CHR Extension: (Site navigation) - C:\Documents and Settings\User_6\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gpfbncnkoeocopnpcacbbkdljdfhekcl [2014-09-23]
      CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path
      CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - No Path
      CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - No Path
      OPR Extension: (Site navigation) - C:\Documents and Settings\User_6\Application Data\Opera Software\Opera Stable\Extensions\gpfbncnkoeocopnpcacbbkdljdfhekcl [2014-09-23]
      Folder: C:\Documents and Settings\User_6\Application Data\02022015
      2015-02-02 13:34 - 2014-09-23 14:05 - 00000000 ____D () C:\Program Files\ШоппингГид
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  9. #8
    Junior Member Репутация
    Регистрация
    20.01.2015
    Сообщений
    9
    Вес репутации
    11
    Добрый день.

    Прикрепляю полученный лог.
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    Файл с вирусом сохранился. Его куда надо будет скинуть?
    Письмо сохраните в eml формате, упакуйте в архив и прикрепите к сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  11. #10
    Junior Member Репутация
    Регистрация
    20.01.2015
    Сообщений
    9
    Вес репутации
    11
    добрый день.

    Письмо с вирусом.
    Последний раз редактировалось mike 1; 10.02.2015 в 18:48.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    Письмо скачал. Спасибо. С расшифровкой к сожалению помочь не сможем. Логи в порядке.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  13. #12
    Junior Member Репутация
    Регистрация
    20.01.2015
    Сообщений
    9
    Вес репутации
    11
    Подскажите, пожалуйста, еще один одаренный чижик открыл это же письмо на другом компьютере, не успел везде почистить. То есть вирус тот же - что необходимо сделать?

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,327
    Вес репутации
    1028
    То есть вирус тот же - что необходимо сделать?
    Нужно создать новую тему с логами, которые будут сняты с этого компьютера.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

Похожие темы

  1. вирус зашифровал в CBF
    От esk в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 15.01.2015, 20:01
  2. Вирус зашифровал в RN
    От rebneb в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 08.08.2014, 13:19
  3. Вирус зашифровал zip, rar, doc, pdf, ets
    От Azgaros в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 17.01.2014, 21:45
  4. Вирус зашифровал все jpg
    От Flaunder в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 11.12.2013, 19:04
  5. вирус зашифровал.
    От Дмитрий11 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 10.11.2013, 15:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00886 seconds with 17 queries