Здравствуйте. Помогите пожалуйста расшифровать файлы.
По ошибке, открыли вложение незнакомого письма, после этого все изображения, документы и ряд других файлов стали вида:
acegikloqrtvxzbdegh.kmn.id-{QRSTVWXYZAACDEEFGHIJKLMNNOQRSSTUVWXY-20.4.15 16@56@025634830}[email protected]
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Suhov, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Здравствуйте.
Всё выполнил. В программе Malwarebytes' Anti-Malware - не обнаружил "полного сканирования".
На выбор: "Угроза сканирования" и "пользовательские Scan".
Выполнил 1-е, скопировал вручную лог журнала в формате, который вы указали.
Если делать лог в новой версии MBAM, то да из-за кривого перевода вы его там врят ли найдете. Сделайте лог MBAM моей версией, а эту деинсталлируйте.
Добрый день.
Я скачал программу по вашей ссылке, из предыдущего ответа, скачивается версия - 1.75.0.1300. Какую правильную версию нужно установить?
Попробовал установить на другом компьютере, при обновлении баз, программа вылетела в ошибку (из-за настройки сети), но внешний вид сканирования у ней стал такой, который вы указали. Похоже, что на инфицированном компьютере обновились и базы и сама программа. Вечером сделаю новый лог, если текущий не подходит.
Последний раз редактировалось Suhov; 29.04.2015 в 12:23.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные папки: 1
C:\ProgramData\srtserv (Worm.AutoRun) -> Действие не было предпринято.
Обнаруженные файлы: 13
C:\Program Files\ZIP-АРХИВ МАКСИМАЛЬНОЕ СЖАТИЕ\Информационное послание\info.exe (Trojan.Inject) -> Действие не было предпринято.
E:\NWR\Disk C\avtoserv\2\WINDOWS\system32\5A8DCC\eAPI.fne (Worm.Autorun) -> Действие не было предпринято.
E:\NWR\Disk C\avtoserv\2\WINDOWS\system32\5A8DCC\HtmlView.fne (HackTool.Patcher) -> Действие не было предпринято.
E:\NWR\Disk C\avtoserv\2\WINDOWS\system32\5A8DCC\krnln.fnr (Trojan.Agent) -> Действие не было предпринято.
C:\ProgramData\srtserv\task.dat (Worm.AutoRun) -> Действие не было предпринято.
C:\ProgramData\srtserv\set.dat (Worm.AutoRun) -> Действие не было предпринято.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Suhov, если хотите расшифровать свои файлы,
выложите архив с зашифрованными файлам на любое облако или файлобменник
и скиньте ссылку мне в личку.
Файлов надо 1000 - 2000, чем больше тем будет быстрее
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: