-
Junior Member
- Вес репутации
- 33
Вирус зашифровал файлы (xls, cdr, jpg, doc и т.д) рсширение ".113572" тип CRYPTED! помогите
Текст файла "Как расшифшровать.txt": "Внимание!! У вас на компьютере обнаружен пиратский контент! Все ваши файлы зашифрованы! Чтобы расшифровать файлы вам необходимопосетить сайт http://stp.lixter.com и следовать инструкциям размещённым на нём. Ваш id 113572.
Вы можете 5 раз ввести пароль. При превышении этого
лимита, все файлы будут удалены! Самостоятельные попытки расшифровать данные могут привести к их утере."
Как расшифровать файлы?
Есть сам троянец, на который ссылаются все зашифрованные файлы.
Есть и приложение после запуска которого все и началось.
Последний раз редактировалось sashk; 12.04.2015 в 13:25.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) sashk, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 33
-
Обновите базы AVZ и переделайте логи.
Пришлите зашифрованный файл небольшого размера
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 33
-
Выполните скрипт в AVZ
Код:
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup','command');
RebootWindows(false);
end.
Компьютер перезагрузится.
Сделайте новые логи по правилам
Файл расшифрован http://rghost.ru/7n4XF6NNb. Расшифровка файлов у нас с 1 ноября 2014 идет отдельной услугой. Если у вас есть проблемы с оплатой, то вы можете произвести оплату с помощью этих реквизитов. После завершения перевода напишите ЛС Администратору и получите дальнейшие инструкции
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 33
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Еще после перезагрузки, или при подключении съемного носителя выскакивает уведомление "Есть файлы ожидающие записи на диск". При нажатии на это уведомление открывает все разделы устройств со съемными носителями.
эмм... у меня нет возможности выполнить оплату по предложенным способам оплаты..... может можно решить вопрос по другому? например перевод на карт-счет указанной суммы в белорусском эквиваленте?
-
Эх...
Проверяйте электронную почту
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-