Помогите, пожалуйста.
Помогите, пожалуйста.
Уважаемый(ая) Алексей Матросов, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
я недавно скачал эти программы, они помогли в лечении вируса.
этот вирус не даёт достут к файлам и папкам. sos
вот на рабочем столе
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
E7EEFD952EC162B39E99|46|2|12
на электронный адрес [email protected] или [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
E7EEFD952EC162B39E99|46|2|12
to e-mail address [email protected] or [email protected] .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
https://cloud.mail.ru/home/1CYfk4QgA...jmljhE%3D.xtbl
вид зашифрованного файла
Последний раз редактировалось Алексей Матросов; 31.03.2015 в 23:43. Причина: логи
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\system32\drivers\ccnfd_1_10_0_6.sys',''); DeleteService('ccnfd_1_10_0_6'); TerminateProcessByName('c:\programdata\windows\csrss.exe'); QuarantineFile('c:\programdata\windows\csrss.exe',''); DeleteFile('c:\programdata\windows\csrss.exe','32'); DeleteFile('C:\Windows\system32\drivers\ccnfd_1_10_0_6.sys','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Обновите базы AVZ
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин выслал
новые логи
- - - - -Добавлено - - - - -
пока изменений нет
Пофиксите в HiJack
Сделайте логи RSITКод:O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file) O4 - HKLM\..\RunOnce: [c710372] "C:\Windows\System32\cmd.exe" /C START /MIN RD /S /Q "C:\ProgramData\Microsoft\Windows\Pending"^&EXIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал сканирование в HiJack
поставил галочки 02,04 далее нажал Fixe
после перезагрузил комп.
старался придерживаться инструкции http://virusinfo.info/showthread.php?t=165835
логи rsit
Последний раз редактировалось Алексей Матросов; 01.04.2015 в 22:24.
Пофиксите в HiJack
В остальном порядокКод:O3 - Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file) O20 - AppInit_DLLs: C:\Program
С расшифровкой не поможем.
Как вариант, http://virusinfo.info/showthread.php?t=156188
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
у меня включена защита диска с
но не работает программа востановления.
можно востановить важные файлы другой программой перед переустановкой ос?
Спасибо , что постарались мне помочь.
Пойду писать террористу.
- - - - -Добавлено - - - - -
================================================== ==========================
Ответ.
Стоимость дешифровки 5000р. Пришлите 1 файл и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены.
В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было.
================================================== =======================
так выглядит вирус
http://16rom.com/blog/fayly-xtbl-pos...ki-nevozmozhno
в теме есть ссылка на скачивание программы (от самих террористов)
https://www.sendspace.com/file/04hr0o
что это за программа и может она чем помочь?
Последний раз редактировалось Алексей Матросов; 02.04.2015 в 12:47.
Даже если это и дешифратор от самих злодеев, то без ключа он бесполезен. А ключ шифрования для каждого компьютера свой
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вы забыли, они запросили файл для расшифровки. Может тут ....последний.
А так да, вчера заменил хард, старый убрал на полку(слишком много важной им-ции).
Самое опасное, в нем самозапуск. Мой прятался в торент файле. Если в ближайщее время не разработают антивируса,
который сможет его видеть. Случится много плохих дел.
Ключ не хранится в зашифрованных файлах
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\windows\csrss.exe - Trojan.Win32.Fsysna.bnme ( AVAST4: Win32:Malware-gen )
Уважаемый(ая) Алексей Матросов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.