При посещении Страницы зашифровало все файлы. [Trojan.Win32.Fsysna.bnme ]

[Алексей Матросов]

Помогите, пожалуйста.

[Info_bot]

Уважаемый(ая) Алексей Матросов, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Алексей Матросов]

я недавно скачал эти программы, они помогли в лечении вируса.
этот вирус не даёт достут к файлам и папкам. sos
вот на рабочем столе
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
E7EEFD952EC162B39E99|46|2|12
на электронный адрес [email protected] или [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
E7EEFD952EC162B39E99|46|2|12
to e-mail address [email protected] or [email protected] .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.

[thyrex]

http://virusinfo.info/pravila.html

[Алексей Матросов]

https://cloud.mail.ru/home/1CYfk4QgA...jmljhE%3D.xtbl
вид зашифрованного файла

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\system32\drivers\ccnfd_1_10_0_6.sys','');
 DeleteService('ccnfd_1_10_0_6');
 TerminateProcessByName('c:\programdata\windows\csrss.exe');
 QuarantineFile('c:\programdata\windows\csrss.exe','');
 DeleteFile('c:\programdata\windows\csrss.exe','32');
 DeleteFile('C:\Windows\system32\drivers\ccnfd_1_10_0_6.sys','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Обновите базы AVZ

Сделайте новые логи по правилам

[Алексей Матросов]

карантин выслал
новые логи

- - - - -Добавлено - - - - -

пока изменений нет

[thyrex]

Пофиксите в HiJack

Код:

O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O4 - HKLM\..\RunOnce: [c710372] "C:\Windows\System32\cmd.exe" /C START /MIN RD /S /Q "C:\ProgramData\Microsoft\Windows\Pending"^&EXIT

Сделайте логи RSIT

[Алексей Матросов]

сделал сканирование в HiJack
поставил галочки 02,04 далее нажал Fixe
после перезагрузил комп.
старался придерживаться инструкции http://virusinfo.info/showthread.php?t=165835
логи rsit

[thyrex]

Пофиксите в HiJack

Код:

O3 - Toolbar: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
O20 - AppInit_DLLs: C:\Program

В остальном порядок

С расшифровкой не поможем.
Как вариант, http://virusinfo.info/showthread.php?t=156188

[Алексей Матросов]

у меня включена защита диска с
но не работает программа востановления.
можно востановить важные файлы другой программой перед переустановкой ос?
Спасибо , что постарались мне помочь.
Пойду писать террористу.

- - - - -Добавлено - - - - -
================================================== ==========================
Ответ.
Стоимость дешифровки 5000р. Пришлите 1 файл и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены.
В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было.
================================================== =======================
так выглядит вирус
http://16rom.com/blog/fayly-xtbl-pos...ki-nevozmozhno

в теме есть ссылка на скачивание программы (от самих террористов)
https://www.sendspace.com/file/04hr0o
что это за программа и может она чем помочь?

[thyrex]

Даже если это и дешифратор от самих злодеев, то без ключа он бесполезен. А ключ шифрования для каждого компьютера свой

[Алексей Матросов]

Вы забыли, они запросили файл для расшифровки. Может тут ....последний.
А так да, вчера заменил хард, старый убрал на полку(слишком много важной им-ции).
Самое опасное, в нем самозапуск. Мой прятался в торент файле. Если в ближайщее время не разработают антивируса,
который сможет его видеть. Случится много плохих дел.

[thyrex]

Ключ не хранится в зашифрованных файлах

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\programdata\windows\csrss.exe - Trojan.Win32.Fsysna.bnme ( AVAST4: Win32:Malware-gen )