Помогите словили шифровальщик файлов

**Sergey.Likhenko** · 06.02.2015, 17:46

Добрый день
на компьютере словили шифровальщик файлов
более 60тыс файлов переименовались в 902.DOCX.tunplzd
все файлы офисного пакета+ пдф + картинки

Когда меня позвали к компьютеру, никаких окон вымагателей уже не было и никаких следов трояна я уже не видел.

я прошелся по инструкции. В безопасном режиме куреит и касперский ничего не нашли

еще добавил в архив несколько шифрованных файлов (я их проверил на вирустотал - все чисто)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 06.02.2015, 17:47

Уважаемый(ая) Sergey.Likhenko, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 06.02.2015, 18:32

Выполните скрипт в AVZ

Код:

begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\xemfuaporaxe','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\2523998866','command');	
RebootWindows(false);
end.

Компьютер перезагрузится.

Сделайте новые логи

**Sergey.Likhenko** · 10.02.2015, 14:41

Спасибо за попытки помочь выкладываю новые логи и еще два скрина.

Код:

1. скрин ошибки которая вылазит при запуске виндовс

2. скрин карантина антивируса, может по названиям вам что-то поможет понять

если нужно еще приложить пару примеров зашифрованных файлов, я добавлю
п.с пункт один поборол, убрал с автозапуска интел рапид чего-то там и все ок.

если есть решение, я готов сделать донат какой скажите

**thyrex** · 10.02.2015, 19:31

C расшифровкой не поможем

http://virusinfo.info/announcement.php?f=46&a=52
http://blog.kaspersky.ru/new-version-ctb-locker/6792/

**Sergey.Likhenko** · 11.02.2015, 15:05

скажите, а этот вирус-шифровщик, он создал копию файла, зашифровал и удалил оригинал? или работал по другой схеме?
пытаться что-то пробовать восстановить?

**thyrex** · 11.02.2015, 19:24

Не в курсе

Помогите словили шифровальщик файлов (заявка № 176706)

Опции темы

Помогите словили шифровальщик файлов

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Похожие темы

Шифровальщик поменял расширения фаилов! помогите!

Словили шифровальщик [email protected] [Trojan.Win32.Reconyc.ccuv, Trojan-Ransom.Win32.Cryakl.ag ]

ПОМОГИТЕ!!! На компьютере словили coderksu@gmail_com_id392

Словили шифровальщик ([email protected]). Помогите. [Trojan-Ransom.Win32.Cryakl.ae, Trojan.Win32.Fsysna.akca ]

помогите, словили вирус!

Ваши права в разделе