Показано с 1 по 11 из 11.

Поймал шифровальщика xtbl (заявка № 176985)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    10.02.2015
    Сообщений
    6
    Вес репутации
    12

    Поймал шифровальщика xtbl

    Находясь в интернете ребенок не предал значения на открытие каких-то окон, после этого файлы зашифровались.
    На рабочем столе появилось сообщение (ВНИМАНИЕ! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах REEADME.txt, которые можно найти на любом из дисков. ATTENTION! All the important files on your diska were encrypted. The details can be found in)

    об этом и в каждом разделе диска и на рабочем столе появились файлы от 1 до 10 с именем "README*.txt" объем 903 байта (*-номерация) Текст внутри файла следующий:
    Ваши файлы были зашифрованы.
    Чтобы расшифровать их, Вам необходимо отправить код:
    672D522E6CD0810A7487|0
    на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com .
    Далее вы получите все необходимые инструкции.
    Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


    All the important files on your computer were encrypted.
    To decrypt the files you should send the following code:
    672D522E6CD0810A7487|0
    to e-mail address deshifrator01@gmail.com or deshifrovka@india.com .
    Then you will receive all necessary instructions.
    All the attempts of decryption by yourself will result only in irrevocable loss of your data.



    Все графические файлы переименовались примерно так:
    +-dUMBxxxw+JUURlofoE6PX4EH2t4WOHUOk0esZO4T8=.xtbl
    Диск имеет три логических диска, на всех одно и тоже.
    Стоял просроченный в 245 дней антивирус KAV.

    И еще, если я сейчас запишу некоторые файлы на флешку я не перенесу вирус-шифровальщик на неё?
    СПАСИБО!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) LoginzaID: 405634400, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,687
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('d:\arh\regorganizerportable\app\regorganizer\startupcheckingservice.exe','');
     QuarantineFile('C:\Users\Админ\AppData\Roaming\AJRZA.exe','');
     QuarantineFile('C:\Users\Админ\AppData\Roaming\JBCC.exe','');
     QuarantineFile('C:\Users\Админ\AppData\Roaming\LCEFUOWD.exe','');
     QuarantineFile('C:\Users\Админ\AppData\Roaming\LTITPC.exe','');
     QuarantineFile('C:\Users\Админ\AppData\Roaming\UDB.exe','');
     QuarantineFile('C:\Users\Админ\AppData\Roaming\WIYTC.exe','');
     DeleteFile('C:\Windows\Tasks\AJRZA.job','32');
     DeleteFile('C:\Windows\Tasks\JBCC.job','32');
     DeleteFile('C:\Windows\Tasks\LCEFUOWD.job','32');
     DeleteFile('C:\Windows\Tasks\LTITPC.job','32');
     DeleteFile('C:\Windows\Tasks\UDB.job','32');
     DeleteFile('C:\Windows\Tasks\WIYTC.job','32');
     DeleteFile('C:\Users\Админ\AppData\Roaming\WIYTC.exe','32');
     DeleteFile('C:\Users\Админ\AppData\Roaming\UDB.exe','32');
     DeleteFile('C:\Users\Админ\AppData\Roaming\LTITPC.exe','32');
     DeleteFile('C:\Users\Админ\AppData\Roaming\JBCC.exe','32');
     DeleteFile('C:\Users\Админ\AppData\Roaming\AJRZA.exe','32');
     ВудуеуFile('C:\Users\Админ\AppData\Roaming\LCEFUOWD.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;	
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    10.02.2015
    Сообщений
    6
    Вес репутации
    12
    1. Файл сохранён как 150210_225555_virus_54da543bbc56a.zip
    Размер файла 4170
    MD5 472cb4d3698d4b06be5c550bec484946

    2. прикрепил
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,687
    Вес репутации
    3028
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    10.02.2015
    Сообщений
    6
    Вес репутации
    12
    3. готово
    Вложения Вложения
    • Тип файла: txt log.txt (40.9 Кб, 1 просмотров)

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,687
    Вес репутации
    3028
    Поместите в карантин МВАМ все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    10.02.2015
    Сообщений
    6
    Вес репутации
    12
    сделано.
    Последний раз редактировалось LoginzaID: 405634400; 11.02.2015 в 17:49.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,687
    Вес репутации
    3028
    Удалите МВАМ.

    С расшифровкой не поможем.

    http://virusinfo.info/announcement.php?f=46&a=52
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #10
    Junior Member (OID) Репутация
    Регистрация
    10.02.2015
    Сообщений
    6
    Вес репутации
    12
    Я вас понял, СПАСИБО и на этом.

    з.ы. вот "заразы" их...
    Ребята Вам Силы и Удачи в работе!!!
    Последний раз редактировалось LoginzaID: 405634400; 11.02.2015 в 21:02.

  13. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) LoginzaID: 405634400, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 17.01.2015, 02:23
    2. Поймал шифровальщика
      От klifa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.09.2014, 12:04
    3. Поймал шифровальщика
      От klifa в разделе Шифровальщики
      Ответов: 0
      Последнее сообщение: 03.09.2014, 09:44
    4. Поймал шифровальщика .FTCODE
      От revocation в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.02.2013, 14:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00402 seconds with 17 queries