Показано с 1 по 5 из 5.

Троян зашифровал файлы (заявка № 182347)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2015
    Сообщений
    2
    Вес репутации
    11

    Троян зашифровал файлы

    Система Windows XP 32.
    Зашифрованы файлы с добавлением расширения .raatfab. В корне диска С есть файл !Decrypt-All-Files-raatfab.txt следующего содержания:
    Your documents, photos, databases and other important files have been encrypted
    with strongest encryption and unique key, generated for this computer.


    Private decryption key is stored on a secret Internet server and nobody can
    decrypt your files until you pay and obtain the private key.


    If you see the main locker window, follow the instructions on the locker.
    Overwise, it's seems that you or your antivirus deleted the locker program.
    Now you have the last chance to decrypt your files.


    Open http://fizxfsi3cad3kn7v.onion.cab or http://fizxfsi3cad3kn7v.tor2web.org
    in your browser. They are public gates to the secret server.


    If you have problems with gates, use direct connection:


    1. Download Tor Browser from http://torproject.org


    2. In the Tor Browser open the http://fizxfsi3cad3kn7v.onion/
    Note that this server is available via Tor Browser only.
    Retry in 1 hour if site is not reachable.


    Copy and paste the following public key in the input form on server. Avoid missprints.
    VTAFAU2-KZU4ZIP-3STDLNS-SV473DH-2BWDYGT-LVUCPPU-YWENF5V-6GYL6YA
    ANVF2Y2-RZ2HZLY-ARZNMED-N7HUJS6-KR4ZINN-5VBOGCS-TPACLVR-MWTAAX6
    I4HU7LQ-L6KMOVW-5MJLJO5-O5VZ4HS-CLTFUSX-4K766KG-WRDF4BA-QCMUS2G




    Follow the instructions on the server.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Fihis, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,393
    Вес репутации
    1029
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\bywjmld.exe','');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\bywjmld.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\aahgbpa.job','32');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  5. #4
    Junior Member Репутация
    Регистрация
    22.04.2015
    Сообщений
    2
    Вес репутации
    11
    Логи. Не пойму загружен ли карантин.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,393
    Вес репутации
    1029
    Логи в порядке. С расшифровкой не поможем. Как вариант, http://virusinfo.info/showthread.php?t=156188

    http://virusinfo.info/announcement.php?f=46&a=52
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

Похожие темы

  1. троян зашифровал файлы
    От klik2003 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 14.08.2014, 09:17
  2. Троян зашифровал файлы .doc, .xls, .jpg
    От vectron в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 18.07.2014, 13:38
  3. Троян зашифровал файлы
    От Djin88 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 11.04.2014, 13:05
  4. Троян зашифровал файлы
    От pilnikov в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 18.04.2013, 17:04
  5. Троян зашифровал файлы
    От yurcom в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 17.08.2012, 17:07

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00121 seconds with 17 queries