Показано с 1 по 18 из 18.

Файлы зашифровались (заявка № 177154)

  1. #1
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    8

    Файлы зашифровались

    Здравствуйте. Пришло письмо на почту якобы от портала госуслуг - Судебная повестка по гражданскому делу, в тексте была ссылка на подробности по гражданскому делу, скачал файл, попытался открыть его и после этого все документы , фото и т. д. зашифровались и имеют окончание - id-8014711126_keybtc@foxmail2. Помогите пожалуйста,готов оплатить сервис Помогите+. Пробовал http://www.kaspersky.ru/free-tools - Лечение зашифрованных файлов, не помогло.
    Вложения Вложения
    Последний раз редактировалось Vag2000; 12.02.2015 в 02:27.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    332
    Уважаемый(ая) Vag2000, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    92,908
    Вес репутации
    2965
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('c:\program files (x86)\movies toolbar\safetynut\x64\safetycrt.dll','');
     QuarantineFile('C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetycrt.dll','');
     DeleteFile('C:\Program Files (x86)\Movies Toolbar\SafetyNut\safetycrt.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
     DeleteFile('C:\Users\VAGASUSNB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\strongcrypt.bmp','32');
     DeleteFile('c:\program files (x86)\movies toolbar\safetynut\x64\safetycrt.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9); 
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    8
    Выполнил скрипт, но в папке карантин нет ни одного файла .

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    92,908
    Вес репутации
    2965
    Выполняйте все остальное
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    8
    Все сделал
    Вложения Вложения

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    92,908
    Вес репутации
    2965
    Поместите в карантин МВАМ все, кроме
    Код:
    Процессы: 1
    Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 2776, , [078e85985d2d46f02886433610f08c74]
    
    Файлы: 47
    Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [078e85985d2d46f02886433610f08c74], 
    Trojan.Agent.CK, D:\System Volume Information\_restore{54538AE8-1B96-4776-874E-BA0336F05910}\RP111\A0032863.exe, , [415443da246651e58338b5c101ffff01], 
    PUP.Hacktool.Patcher, D:\System Volume Information\_restore{54538AE8-1B96-4776-874E-BA0336F05910}\RP111\A0032902.exe, , [97fe51cc5337fe3827e845c18b7509f7], 
    RiskWare.Tool.CK, D:\??? ????? ???????«\Seven-boot V5. ??N??»N?N????·?°??N?N??·??N???N??? DVD&USB (x86)\Megaboot\UPD\UltraISO Premium Edition 9.32 Build 2656\N??°N?N???N??µ?????µ.exe, , [d1c4f627c4c6fa3ca9514298bc4534cc], 
    Malware.Packer, D:\??? ????? ???????«\The Bat! Professional\The_Bat_Pro_Ed_5.30\KeyGen.exe, , [8f0688952e5c270f32b981f157a98080], 
    Hacktool.Agent, D:\??? ????? ???????«\Windows_Loader_v2.0.4\Windows Loader\Windows Loader.exe, , [692c0a136426db5b02c41759f1103dc3], 
    PUP.RiskwareTool.CK, D:\??? ????? ???????«\wrar.411\Keygen.exe, , [8f06021b4c3e3bfb4d6ebca6d62c6898], 
    Trojan.Downloader, D:\??? ????? ???????«\???°N??µ?»N?\tile3d-ver6-ru\crack\Tile3D.exe, , [b6dfc855751571c5d8ddebd78878b64a], 
    RiskWare.Tool.CK, D:\??? ????? ???????«\cuteftp\crack\cuteftp.pro.v8.3.2.build.09.02.2008.1-nope.exe, , [2075de3f5d2d2d09db322a4efa06fe02], 
    PUP.Hacktool, D:\??? ????? ???????«\Microsoft Office Collection 2011(Rus)\Mini-KMS Activator v1.072 FIX\Mini-KMS Activator v1.072 FIX\Eng\mKMSAct_Run-on-Win8.exe, , [2a6bd24b4743b87e54105050a060f709], 
    PUP.Hacktool, D:\??? ????? ???????«\Microsoft Office Collection 2011(Rus)\Mini-KMS Activator v1.072 FIX\Mini-KMS Activator v1.072 FIX\Rus\mKMSAct_Run-on-Win8.exe, , [82130e0fe9a1ea4c4123821e4ab6af51], 
    PUP.Hacktool, D:\??? ????? ???????«\Microsoft Office Collection 2011(Rus)\MOC_2011\mini-KMS Activator RU 2010\mKMSAct.exe, , [9afb46d7701a989ea7bd435dc43cd42c],
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. Это понравилось:


  10. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,456
    Вес репутации
    1026
    Поместите в карантин МВАМ все, кроме
    Это выполнили?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам

  11. #9
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    8
    к сожалению, не могу найти где в Malwarebytes Anti-Malware - карантин

  12. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    92,908
    Вес репутации
    2965
    Запустить повторное сканирование МВАМ, дождаться его окончания и выбрать действие Игнорировать (можно Добавить в исключения) для всех указанных выше записей. У остальных оставить Карантин и применить изменения
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #11
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    8
    Цитата Сообщение от thyrex Посмотреть сообщение
    Запустить повторное сканирование МВАМ, дождаться его окончания и выбрать действие Игнорировать (можно Добавить в исключения) для всех указанных выше записей. У остальных оставить Карантин и применить изменения
    Спасибо, делаю

    - - - - -Добавлено - - - - -

    Скажите пожалуйста, что делать дальше

  14. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    92,908
    Вес репутации
    2965
    С расшифровкой не поможем
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #13
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    8
    Цитата Сообщение от thyrex Посмотреть сообщение
    С расшифровкой не поможем
    Подскажите пожалуйста, как расшифровать? куда обратиться? В Помогите+ помогут?

  16. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,456
    Вес репутации
    1026
    В Помогите+ помогут?
    Нет.

    Подскажите пожалуйста, как расшифровать? куда обратиться?
    Пока такое могут расшифровать только злодеи. Может быть у DrWeb что нибудь появится в конце февраля.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам

  17. #15
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    8
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Нет.


    Пока такое могут расшифровать только злодеи. Может быть у DrWeb что нибудь появится в конце февраля.
    Печально..., принципиально злодеям платить не собираюсь!
    Мне бы файлы Акрониса расшифровать и я бы все восстановил.

    - - - - -Добавлено - - - - -

    Подскажите в таких случаях стоит подождать или сносить все?

  18. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,456
    Вес репутации
    1026
    Лучше пока подождать где-то до конца февраля, но сразу скажу даже если расшифровка и появится, то не у нас, а у DrWeb.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам

  19. Это понравилось:


  20. #17
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    11
    Вес репутации
    8
    Буду ждать. Каким лучше антивирусом пользоваться? И получается что антивирусные программы не видят шифровальшиков и по этому не педупреждают об опасности.

  21. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,456
    Вес репутации
    1026
    И получается что антивирусные программы не видят шифровальшиков и по этому не педупреждают об опасности.
    Ну, как бы защиты от дурака еще не придумали. Уж извините. Любой антивирус лишь уменьшает риск заболеть, а вашей наивностью и пользуются злодеи, чтобы потом заработать на таких пострадавших как можно больше денег. Пока такие пострадавшие не начнут терять голову при открытии писем от всяких там судебных приставов, то ничего не поменяется. Вот почитайте http://virusinfo.info/announcement.php?f=46&a=52
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам

  22. Это понравилось:


Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 13.11.2014, 21:50
  2. Ответов: 2
    Последнее сообщение: 31.10.2014, 17:51
  3. Файлы зашифровались
    От Muerte в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 21.12.2013, 13:27
  4. Зашифровались файлы!
    От DmitryB в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 30.01.2013, 15:12

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01303 seconds with 18 queries