Показано с 1 по 7 из 7.

Troyan Ransom Win32 Rektor (заявка № 183417)

  1. #1
    Junior Member Репутация
    Регистрация
    09.05.2015
    Сообщений
    5
    Вес репутации
    11

    Troyan Ransom Win32 Rektor

    Шифровальщик формат .cbf ПОМОГИТЕ РЕШИТЬ ПРОБЛЕМУ!!! и видео файлы зашифрованы в формат .JPG

    Добрый день! пришло мне вчера письмо написано счет за тттт, ( мне часто приходят счета я даже не подумала о плохом) я распаковала и все мой файлы фото, текст превратились " email-d_madre@aol.com.ver-CL 0.0.1.0.id-PQQRTUUUVWXXYZZAABCDDDEFFGHIIIJKLLMM-09.05.2015 8@30@095403961.randomname-YYZABCCDEF...PQQRSS.UUU.cbf " и заставка на весь экран с комментарием и адресом d_madre@aol.com,
    Помогите расшифровать, очень много фото.
    есть тот файл из-за которого все случилось...
    при создании логов был обнаружен троян Encoder 567
    вчера был после обнаружения был Trojan Ransom Win 32 Rector
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Мария Герасина, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    мне часто приходят счета я даже не подумала о плохом) я распаковала и все мой файлы фото, текст превратились
    Надо смотреть что запускаете иначе будете часто ловить подобное.

    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     DeleteService('innfd_1_10_0_14');
     DeleteService('BDSafeBrowser');
     DeleteService('bd0004');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys','32');
     DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YTDownloader','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pr','command');
     DeleteFile('C:\Windows\Tasks\1974fd44-f3fe-46a9-b1e7-57aee97e3034-1-6.job','64');
     DeleteFile('C:\Windows\Tasks\1974fd44-f3fe-46a9-b1e7-57aee97e3034-1-7.job','64');
     DeleteFile('C:\Windows\Tasks\1974fd44-f3fe-46a9-b1e7-57aee97e3034-10_user.job','64');
     DeleteFile('C:\Windows\Tasks\1974fd44-f3fe-46a9-b1e7-57aee97e3034-11.job','64');
     DeleteFile('C:\Windows\Tasks\1974fd44-f3fe-46a9-b1e7-57aee97e3034-5.job','64');
     DeleteFile('C:\Windows\Tasks\1974fd44-f3fe-46a9-b1e7-57aee97e3034-5_user.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
     DeleteFile('C:\Windows\Tasks\BYAIAMUF.job','64');
     DeleteFile('C:\Windows\system32\Tasks\1974fd44-f3fe-46a9-b1e7-57aee97e3034-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\1974fd44-f3fe-46a9-b1e7-57aee97e3034-1-7','64');
     DeleteFile('C:\Windows\system32\Tasks\1974fd44-f3fe-46a9-b1e7-57aee97e3034-11','64');
     DeleteFile('C:\Windows\system32\Tasks\1974fd44-f3fe-46a9-b1e7-57aee97e3034-5','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
     DeleteFile('C:\Windows\system32\Tasks\LaunchPreSignup','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SMupdate2','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SMupdate3','64');
     DeleteFile('C:\Windows\system32\Tasks\Only-search','64');
     DeleteFile('C:\Windows\system32\Tasks\Only-search Updater','64');
     DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера.

    Обновите базы AVZ!

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    - - - - -Добавлено - - - - -

    + Определитесь где будете лечиться.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  5. #4
    Junior Member Репутация
    Регистрация
    09.05.2015
    Сообщений
    5
    Вес репутации
    11
    пишет "ошибка в позиции", я добавила лог он в первом сообщении...

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    Скрипт написан без ошибок. Убедитесь в том, что вы полностью скопировали скрипт.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  7. #6
    Junior Member Репутация
    Регистрация
    09.05.2015
    Сообщений
    5
    Вес репутации
    11
    ну вроде так
    Вложения Вложения
    Последний раз редактировалось mike 1; 11.05.2015 в 17:42. Причина: Карантин в теме

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

    + Определитесь где будете лечиться.
    Нужно определится с местом. Есть тема на форуме Eset.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

Похожие темы

  1. Помогите с troyan ransom win32 xorist.er
    От Googlish в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 19.09.2014, 19:25
  2. Поймал troyan.win32.bkiu и troyan.mayachok
    От Arti67 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 11.11.2011, 16:16
  3. Win32.Alman Troyan.Hosts.4561 Troyan.Carberp.12
    От lavrov в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 29.08.2011, 15:11
  4. Вирус Troyan:Win32/Ransom.DM (заявка №78208)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 08.06.2011, 23:00
  5. Troyan-Gen3, 5, 7 , Troyan Pws Gamania, Autoruner, Troyan Downloader
    От snegir в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 26.10.2009, 17:23

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01243 seconds with 17 queries