Показано с 1 по 13 из 13.

Вирус зашифровал все данные (заявка № 179554)

  1. #1
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    7
    Вес репутации
    11

    Вирус зашифровал все данные

    Здравствуйте! 3.03.2015 г. я включила компьютер. Ни чего не качала. Подключала только телефон к компьютеру и с компьютера на телефон скопировала фотографию. Через какое-то время я обнаружила на рабочем столе черный фон с красным текстом, примерно звучал так "Внимание! Все файлы на вашем компьютере были зашифрованы. Откройте текстовый файл README ... " (Ваши файлы были зашифрованы.Чтобы расшифровать их, Вам необходимо отправить код:
    3FC4DCC95BE24D937D44|10|2|11
    на электронный адрес decoder1112@gmail.com или deshifrovka@india.com .
    Далее вы получите все необходимые инструкции.
    Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
    All the important files on your computer were encrypted.
    To decrypt the files you should send the following code:
    3FC4DCC95BE24D937D44|10|2|11
    to e-mail address decoder1112@gmail.com or deshifrovka@india.com .
    Then you will receive all necessary instructions.
    All the attempts of decryption by yourself will result only in irrevocable loss of your data)

    На рабочем столе таких файлов README 10 штук (README1 - README10), текст во всех один и тот же.
    На моем компьютере была установлена антивирусная программа avast, я первым делом включила проверку на вирусы. Но вирусов программа не обнаружила... Тогда я скачала лечащую утилиту dr.veb, и включила проверку на вирусы. Нашлось 2 вируса. Я в состоянии паники нажала не "перенести в карантин", а "удалить". Да и раньше при обнаружении я всегда удаляла вирусы. Перезагрузила компьютер. Но обнаружила, что все мои файлы, которые хранились на моем компьюере превратились в зашифрованные (пример названия - 0HWhYVSObClFGwwh1ppmD9kG6IcB10BcSzCfhNSBtnA=.xtbl). Единственное, не затронулись файлы .MTS (это видео с видеокамеры). Все остальное зашифровалось.
    Помогите пожалуйста решить эту проблему, весь материал хранившийся у меня на компьютере очень важен для меня!!!

    По Вашей первой инструкции я все выполнила и прикрепляю логи
    Буду ждать от Вас дальнейших инструкций.
    Заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) НатальяШ, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Комп\AppData\Local\storegid\storegidup.exe','');
     QuarantineFile('storegidfilter.sys','');
     DeleteService('storegidfilter');
     QuarantineFile('C:\Windows\system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys','');
     DeleteService('{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64');
     DeleteFile('C:\Windows\system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys','32');
     DeleteFile('storegidfilter.sys','32');
     DeleteFile('C:\Users\Комп\AppData\Local\storegid\storegidup.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\storegidUpdater','command');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи по правилам

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    7
    Вес репутации
    11

    Вопрос о запрошенных файлах

    Скрипт я выполнила. Компьютер перезагрузила.
    Уточните, пожалуйста, согласно приложению, я должна добавить файлы в карантин через AVZ и прислать карантин вам. Уточните, что это за файлы? Какие запрошенные файлы?

    - - - - -Добавлено - - - - -

    Это мои зашифрованные файлы нужно добавить в карантин?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Это мои зашифрованные файлы нужно добавить в карантин?
    Нет. Читайте внимательно что вам пишут.

    Уточните, что это за файлы? Какие запрошенные файлы?
    Файлы из папки AVZ\Quarantine.

    Новые логи тоже делайте
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    7
    Вес репутации
    11

    Уточнение

    Цитата Сообщение от mike 1 Посмотреть сообщение
    Нет. Читайте внимательно что вам пишут.


    Файлы из папки AVZ\Quarantine.

    Новые логи тоже делайте
    Я читаю внимательно!!! И делаю по инструкции! У меня папка Quarantine пустая. Что я делаю не так?

    Повторно сделала логи и лог полного сканирования, высылаю
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Поместите в карантин МВАМ все, кроме
    Код:
    PUP.RiskwareTool.CK, D:\???˜?????? ?¤?????? ????????????\?¤ ?? ?? ?? ?? ?˜\??N?N??µN? ??N??µ??N?\???????°N? ???°?????°\32\amtlib.dll, , [eabf41e18bff3cfa5cd9d6df79899c64], 
    PUP.RiskwareTool.CK, D:\???˜?????? ?¤?????? ????????????\?¤ ?? ?? ?? ?? ?˜\??N?N??µN? ??N??µ??N?\???????°N? ???°?????°\64\amtlib.dll, , [2d7c5cc6107ab97d300603b20ff3bc44], 
    PUP.Optional.OpenCandy, E:\??N?N??°????????N???N??µ ??N???????\DTLite4481-0347.exe, , [aefb90920c7e76c0b8200c0321e5f50b], 
    PUP.RiskwareTool.CK, E:\??N?N??°????????N???N??µ ??N???????\??N?N??µN? ??N??µ??N?N?\Adobe After Effects CS6 11.0.1.12\???µ???°N?N?N????°\amtlib.dll, , [84251012bad0989eba7c3a7b13ef30d0], 
    PUP.Keygen.Intro, E:\??N?N??°????????N???N??µ ??N???????\??N??µ??N??µN?\Adobe Premiere Pro CC 7.0.0 (Rus)\Crack\Keygen\keygen-CORE\CORE10k.EXE, , [42671210ef9b88ae603c037bfa0b50b0], 
    RiskWare.Tool.CK, E:\??N?N??°????????N???N??µ ??N???????\??N??µ??N??µN?\Adobe Premiere Pro CC 7.0.0 (Rus)\Crack\Keygen\keygen-CORE\keygen.exe, , [decbef335139072f5c234e9fd72a659b], 
    RiskWare.Tool.CK, E:\??N?N??°????????N???N??µ ??N???????\??N??µ??N??µN?\Adobe Premiere Pro CS5.5\Rus\Keygen updated.exe, , [9712a0828604b6800f7039b4e31e29d7], 
    PUP.RiskwareTool.CK, E:\??N?N??°????????N???N??µ ??N???????\??N??µ??N??µN?\Adobe Premiere Pro CS6\Crack\amtlib.dll, , [e7c2fe24bcce43f365d1a114eb17a45c], 
    RiskWare.Tool.CK, E:\??N?N??°????????N???N??µ ??N???????\??N??µ??N??µN?\Adobe_Premiere_Pro_CS5.5_(5.5.2)_x64_Eng\Keymaker v1.30 tamCORE Adobe cs5.5\Keygen updated.exe, , [f5b46bb76f1b9c9ab7c86d8003fe926e],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    7
    Вес репутации
    11
    Извините, а есть инструкция как это сделать? Я не профессионал в этом деле, помогите пожалуйста

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Повторите сканирование в MBAM, а по окончанию проверки поместите в карантин все, кроме записей из 7 сообщения.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Запустить повторное сканирование МВАМ, дождаться его окончания и выбрать действие Игнорировать (можно Добавить в исключения) для всех указанных выше записей. У остальных оставить Карантин и применить изменения
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    7
    Вес репутации
    11
    У меня нет функции игнорировать!
    Все подозрительные файлы History -> Quarantine В нем список подозреваемых файлов Они ведь удалятся после перезагрузки? Как мне их восстановить, что бы отправить вам? Что делать? Получилось так, что я отправила их в карантин

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Ну отправили, так отправили.

    Удалите МВАМ

    С расшифровкой не поможем.
    Как вариант, http://virusinfo.info/showthread.php?t=156188
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    7
    Вес репутации
    11
    В карантине все на месте!
    Они не должны быть в карантине?

Похожие темы

  1. Вирус зашифровал данные
    От НатальяШ в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 14.03.2015, 05:47
  2. Вирус зашифровал личные данные
    От Иван Сафронов в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 03.03.2015, 15:54
  3. Вирус зашифровал все данные.
    От majestik в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 21.02.2015, 11:53
  4. Вирус зашифровал данные на ПК
    От intel85 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 26.09.2014, 16:16
  5. вирус зашифровал данные
    От feniks091 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 28.11.2013, 06:12

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01640 seconds with 17 queries