Показано с 1 по 13 из 13.

Появляется окно при загрузке компьютера о том что файлы зашифрованы, но файлы пока не зашифрованы! (заявка № 176605)

  1. #1
    Junior Member Репутация
    Регистрация
    23.11.2011
    Сообщений
    37
    Вес репутации
    23

    Появляется окно при загрузке компьютера о том что файлы зашифрованы, но файлы пока не зашифрованы!

    Здравствуйте!
    Файлы, на компьютере не зашифрованы, надеюсь и не будут зашифрованы!

    При загрузке системы открывается браузерное окно со следующим текстом:

    ================================================== ===========

    Все ваши документы, фотографии, базы данных и другие файлы были зашифрованы криптостойким алгоритмом с уникальным для вашего ПК ключом.
    Расшифровать файлы можно только имея уникальный пароль для вашего ПК, другими способами расшифровать файлы невозможно!

    Стоимость дешифратора 4000 рублей, оплата производится при помощи QIWI ваучеров.
    Как оплатить:
    1.Если у вас нет QIWI кошелька, необходимо зарегистрировать его по ссылке - https://qiwi.ru/register/form.action (видео о том как зарегистрировать кошелек - http://www.youtube.com/watch?v=LFgeqTrTUL4)
    2. Пополнить ваш QIWI кошелек на 4000 рублей (Способы пополнения кошелька - https://qiwi.ru/replenish.action)
    3. Выпустить QIWI ваучер на сумму 4000 рублей по ссылке - https://qiwi.ru/transfer/eggs/buy.action<(видео о том как выпустить QIWI ваучер - http://www.youtube.com/watch?v=tEqvBK-LbTk)
    4. Прислать нам на email сообщение с темой "Дешифратор для ID:CC6D3624___user" и номером QIWI ваучера.
    5. В течение некоторого времени (до 12 часов) вы получите ответное письмо с сылкой для скачивания дешифратора и ключ для расшифровки ваших файлов. Также можете указать ваш номер мобильного телефона и мы вышлем смс сообщение о том, что дешифратор отправлен.

    ЕСЛИ ВЫ ХОТИТЕ УБЕДИТСЯ В ТОМ, ЧТО ДЕШИФРАТОР ДЛЯ ВАШИХ ФАЙЛОВ У НАС ДЕЙСТВИТЕЛЬНО ЕСТЬ МОЖЕТЕ ПРИСЛАТЬ КАКОЙ-НИБУДЬ ЗАШИФРОВАННЫЙ ФАЙЛ НАМ НА EMAIL И МЫ ВЕРНЕМ ЕГО ОРИГИНАЛ
    Email для связи с нами - backyourfiles@126.com

    ================================================== ===========


    Просканировал систему Kaspersky removal tool в безопасном режиме, ничего не нашло.
    Установленный на компьютере антивирусник dr. Web тоже ничего не обнаружил.

    На компьютере, данный html документ с текстом мошенников дублирован на логических дисках.

    Я зашёл в автозагрузку и убрал галочку, чтобы окно не появлялось.

    К письму прикрепил файлы отчётов, сделанных по инструкции
    Вложения Вложения
    Последний раз редактировалось pomfair; 05.02.2015 в 16:26.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) pomfair, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    23.11.2011
    Сообщений
    37
    Вес репутации
    23
    Очень долго генерируются логи mbam.
    Всё сделал по инструкции, уже минут 70 прошло.
    После проверки MBAM не нажал на Apply Actions, далее нажал Export log, выбрал текстовый документ (txt-файл). Пока висит окно с выбором места сохранения текстового файла.

    Здесь точно также http://virusinfo.info/showthread.php?t=176614

    - - - - -Добавлено - - - - -

    В итоге после сканирования mbam я не выбирал и не создавал папки для сохранения документа mbam.txt, просто сохранил, куда программа предложила по умолчанию, и, при этом название вводил только цифрами. ПРи попытке ввезти название кириллицей или латиницей всё зависало.
    В итоге проблему описанную в предыдущем письме решил следующим образом. В диспетчере задач снял процесс программы mbam, затем заново открыл её, зашёл в History и выбрал Application Logs.
    Вот этот лог и прикрепил к письму
    Вложения Вложения
    • Тип файла: txt mbam.txt (2.2 Кб, 1 просмотров)

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Это не тот лог, что нам нужен.
    Переделывайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    23.11.2011
    Сообщений
    37
    Вес репутации
    23
    Лог переделан
    Вложения Вложения
    • Тип файла: txt mbam.txt (1.6 Кб, 3 просмотров)

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Папку C:\Documents and Settings\user\Application Data\02022015 удалите вручную

    С расшифровкой не поможем

    http://virusinfo.info/announcement.php?f=46&a=52
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    23.11.2011
    Сообщений
    37
    Вес репутации
    23
    Папку удалил, вместе с ней удалил все файлы «КАК РАСШИФРОВАТЬ ФАЙЛЫ.html», которые нашёл в поиске.

    На этом компьютере файлы то не зашифрованы оказались. Может быть Вы с этим случаем перепутали http://virusinfo.info/showthread.php?t=176614

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от pomfair Посмотреть сообщение
    Может быть Вы с этим случаем перепутали
    Я ориентировался на жалобу в первом сообщении, а не отслеживал, что это второй компьютер
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #10
    Junior Member Репутация
    Регистрация
    23.11.2011
    Сообщений
    37
    Вес репутации
    23
    Завтра ещё раз проверю этот комп cureIt, если что найдёт удалю, а так подозрений на этом компе нет.

  13. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Остаточные следы шифровальщика мы убрали. И работал он, кстати, на этом компьютере. Просто сначала под раздачу попал сетевой диск, на котором была только масса рекламных вирусов
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #12
    Junior Member Репутация
    Регистрация
    23.11.2011
    Сообщений
    37
    Вес репутации
    23
    Хорошо, а можно ли на этом компьютере сейчас работать, подключить его обратно в сеть?
    Какие действия стоит предпринять? Будет ли это безопасно для других пользователей?

  15. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Включайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 13
    Последнее сообщение: 07.02.2015, 19:18
  2. Ответов: 9
    Последнее сообщение: 23.07.2014, 14:55
  3. Ответов: 2
    Последнее сообщение: 03.06.2014, 18:12
  4. Зашифрованы файлы с окончанием mboaue@aol.com_125
    От Irina Gordeeva в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 29.07.2013, 18:05
  5. Ответов: 7
    Последнее сообщение: 22.07.2013, 18:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01151 seconds with 17 queries