Показано с 1 по 15 из 15.

При посещении Страницы зашифровало все файлы. [Trojan.Win32.Fsysna.bnme ] (заявка № 180902)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    31.03.2015
    Сообщений
    8
    Вес репутации
    10

    При посещении Страницы зашифровало все файлы. [Trojan.Win32.Fsysna.bnme ]

    Помогите, пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Алексей Матросов, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member (OID) Репутация
    Регистрация
    31.03.2015
    Сообщений
    8
    Вес репутации
    10
    я недавно скачал эти программы, они помогли в лечении вируса.
    этот вирус не даёт достут к файлам и папкам. sos
    вот на рабочем столе
    Ваши файлы были зашифрованы.
    Чтобы расшифровать их, Вам необходимо отправить код:
    E7EEFD952EC162B39E99|46|2|12
    на электронный адрес decode00001@gmail.com или decode00002@gmail.com .
    Далее вы получите все необходимые инструкции.
    Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


    All the important files on your computer were encrypted.
    To decrypt the files you should send the following code:
    E7EEFD952EC162B39E99|46|2|12
    to e-mail address decode00001@gmail.com or decode00002@gmail.com .
    Then you will receive all necessary instructions.
    All the attempts of decryption by yourself will result only in irrevocable loss of your data.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #5
    Junior Member (OID) Репутация
    Регистрация
    31.03.2015
    Сообщений
    8
    Вес репутации
    10
    https://cloud.mail.ru/home/1CYfk4QgA...jmljhE%3D.xtbl
    вид зашифрованного файла
    Вложения Вложения
    Последний раз редактировалось Алексей Матросов; 31.03.2015 в 23:43. Причина: логи

  8. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Windows\system32\drivers\ccnfd_1_10_0_6.sys','');
     DeleteService('ccnfd_1_10_0_6');
     TerminateProcessByName('c:\programdata\windows\csrss.exe');
     QuarantineFile('c:\programdata\windows\csrss.exe','');
     DeleteFile('c:\programdata\windows\csrss.exe','32');
     DeleteFile('C:\Windows\system32\drivers\ccnfd_1_10_0_6.sys','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Обновите базы AVZ

    Сделайте новые логи по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #7
    Junior Member (OID) Репутация
    Регистрация
    31.03.2015
    Сообщений
    8
    Вес репутации
    10
    карантин выслал
    новые логи

    - - - - -Добавлено - - - - -

    пока изменений нет
    Вложения Вложения

  10. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Пофиксите в HiJack
    Код:
    O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
    O4 - HKLM\..\RunOnce: [c710372] "C:\Windows\System32\cmd.exe" /C START /MIN RD /S /Q "C:\ProgramData\Microsoft\Windows\Pending"^&EXIT
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #9
    Junior Member (OID) Репутация
    Регистрация
    31.03.2015
    Сообщений
    8
    Вес репутации
    10
    сделал сканирование в HiJack
    поставил галочки 02,04 далее нажал Fixe
    после перезагрузил комп.
    старался придерживаться инструкции http://virusinfo.info/showthread.php?t=165835
    логи rsit
    Вложения Вложения
    • Тип файла: txt info.txt (35.8 Кб, 0 просмотров)
    • Тип файла: txt log.txt (28.6 Кб, 1 просмотров)
    Последний раз редактировалось Алексей Матросов; 01.04.2015 в 22:24.

  12. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Пофиксите в HiJack
    Код:
    O3 - Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
    O20 - AppInit_DLLs: C:\Program
    В остальном порядок

    С расшифровкой не поможем.
    Как вариант, http://virusinfo.info/showthread.php?t=156188
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #11
    Junior Member (OID) Репутация
    Регистрация
    31.03.2015
    Сообщений
    8
    Вес репутации
    10
    у меня включена защита диска с
    но не работает программа востановления.
    можно востановить важные файлы другой программой перед переустановкой ос?
    Спасибо , что постарались мне помочь.
    Пойду писать террористу.

    - - - - -Добавлено - - - - -
    ================================================== ==========================
    Ответ.
    Стоимость дешифровки 5000р. Пришлите 1 файл и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены.
    В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было.
    ================================================== =======================
    так выглядит вирус
    http://16rom.com/blog/fayly-xtbl-pos...ki-nevozmozhno

    в теме есть ссылка на скачивание программы (от самих террористов)
    https://www.sendspace.com/file/04hr0o
    что это за программа и может она чем помочь?
    Последний раз редактировалось Алексей Матросов; 02.04.2015 в 12:47.

  14. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Даже если это и дешифратор от самих злодеев, то без ключа он бесполезен. А ключ шифрования для каждого компьютера свой
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #13
    Junior Member (OID) Репутация
    Регистрация
    31.03.2015
    Сообщений
    8
    Вес репутации
    10
    Вы забыли, они запросили файл для расшифровки. Может тут ....последний.
    А так да, вчера заменил хард, старый убрал на полку(слишком много важной им-ции).
    Самое опасное, в нем самозапуск. Мой прятался в торент файле. Если в ближайщее время не разработают антивируса,
    который сможет его видеть. Случится много плохих дел.

  16. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Ключ не хранится в зашифрованных файлах
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\programdata\windows\csrss.exe - Trojan.Win32.Fsysna.bnme ( AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Алексей Матросов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зашифровало файлы
      От Lumih в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.01.2015, 15:25
    2. Зашифровало файлы
      От Delph78rus в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.09.2014, 10:42
    3. зашифровало файлы помогите
      От bigsmoke в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.10.2013, 23:27
    4. Зашифровало файлы doc, xls, jpeg
      От arx в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.10.2012, 21:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00534 seconds with 17 queries