Показано с 1 по 6 из 6.

Вирус зашифровал все файлы в формат xtbl [Trojan.Win32.Agent2.joae, not-a-virus:Monitor.Win32.ActualSpy.28 ] (заявка № 177655)

  1. #1
    Junior Member Репутация
    Регистрация
    18.02.2015
    Сообщений
    2
    Вес репутации
    11

    Вирус зашифровал все файлы в формат xtbl [Trojan.Win32.Agent2.joae, not-a-virus:Monitor.Win32.ActualSpy.28 ]

    Здравствуйте, помогите пожалуйста. Вирус зашифровал все файлы и в корне появилось 10 readme файлов с текстом:
    "Ваши файлы были зашифрованы.
    Чтобы расшифровать их, Вам необходимо отправить код:
    5A89180C7613A2318081|0
    на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com .
    Далее вы получите все необходимые инструкции.
    Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


    All the important files on your computer were encrypted.
    To decrypt the files you should send the following code:
    5A89180C7613A2318081|0
    to e-mail address deshifrator01@gmail.com or deshifrovka@india.com .
    Then you will receive all necessary instructions.
    All the attempts of decryption by yourself will result only in irrevocable loss of your data."
    Подскажите пожалуйста что сделать чтобы вылечить и возможно ли это? и как от этого оградится на будущее?

    все графические, медиа и видео файлы стали иметь название типа "1b-64ILhjomICdzeCBYdFmc9lmKIKawdR3OwVSIDAJoCn4gpv7WOh QaPA6mTqJaby2oOnsYR5UfVrIinlQWdMg==.xtbl""

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) AVMuhin, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  5. #4
    Junior Member Репутация
    Регистрация
    18.02.2015
    Сообщений
    2
    Вес репутации
    11
    я что то не так сделал? что нужно сделать что бы вы помогли скажите пожалуйста

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
    ???
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 22
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\aspmonitor\asmonitor.exe - not-a-virus:Monitor.Win32.ActualSpy.28 ( BitDefender: Gen:Variant.Graftor.Elzob.21326 )
      2. c:\program files (x86)\xtab\browerwatchff.dll - not-a-virus:AdWare.Win32.SearchProtect.mg
      3. c:\program files (x86)\xtab\cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.mg
      4. c:\program files (x86)\xtab\hpnotify.exe - not-a-virus:AdWare.Win32.SearchProtect.mg
      5. c:\program files (x86)\xtab\iewatchdog.dll - not-a-virus:AdWare.Win32.SearchProtect.mg
      6. c:\program files (x86)\xtab\protectservice.exe - not-a-virus:AdWare.Win32.SearchProtect.mg
      7. c:\program files (x86)\xtab\suptab.dll - not-a-virus:AdWare.Win32.SearchProtect.mg ( DrWEB: Trojan.Click3.8536, BitDefender: Adware.Agent.OFO, AVAST4: Win32:SupTab-G [Adw] )
      8. c:\programdata\windows\csrss.exe - Backdoor.Win32.Androm.ghxd ( AVAST4: Win32:Dropper-gen [Drp] )
      9. c:\programdata\windowsmangerprotect\protectwindows manager.exe - not-a-virus:AdWare.Win32.WProtManager.t
      10. c:\users\user\appdata\local\systemdir\nethost.exe - Trojan.Win32.Agent2.joae ( AVAST4: Win32:Malware-gen )
      11. c:\users\user\appdata\local\systemdir\setsearchm.e xe - Trojan.Win32.Agent.idxa ( AVAST4: Win32:GenMalicious-FAK [Trj] )
      12. c:\users\user\appdata\local\temp\f050.tmp - Backdoor.Win32.Androm.ghxd ( AVAST4: Win32:Dropper-gen [Drp] )
      13. c:\users\user\appdata\local\temp\netebd~1.exe - Trojan.Win32.Agent.idxa ( AVAST4: Win32:GenMalicious-FAK [Trj] )
      14. c:\users\user\appdata\local\temp\netebf~1.exe - Trojan.Win32.Agent.idxa ( AVAST4: Win32:GenMalicious-FAK [Trj] )
      15. c:\users\user\appdata\roaming\newsi_2149\s_inst.ex e - not-a-virus:AdWare.Win32.MediaMagnet.g ( DrWEB: Trojan.Fakealert.47029, BitDefender: Gen:Variant.Adware.Graftor.154914 )


  • Уважаемый(ая) AVMuhin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 18.01.2015, 18:49
    2. Ответов: 9
      Последнее сообщение: 14.01.2015, 22:17
    3. Вирус зашифровал все файлы в формат AES256
      От 8ILIA8 в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 21.10.2014, 20:28
    4. Вирус зашифровал файлы в формат AES256
      От Владикаспер в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 16.10.2014, 23:56
    5. вирус зашифровал файлы на формат hgti9jk
      От frankin в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.09.2013, 15:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00586 seconds with 16 queries