Показано с 1 по 6 из 6.

Помогите с шифровальщиком d_madre (заявка № 185773)

  1. #1
    Junior Member Репутация
    Регистрация
    22.06.2015
    Сообщений
    3
    Вес репутации
    10

    Помогите с шифровальщиком d_madre

    Добрый день! Сегодня после открытия вложения из "левого" письма, на рабочем столе появилась такая надпись:

    твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на эту почту : d_madre@aol.com
    Внимание! у вас есть 1 неделя что-бы написать мне на почту, по прошествии этого срока расшифровка станет не возможна!!!

    Все документы и картинки получили название вида:
    email-d_madre@aol.com.ver-CL 0.0.1.0.id-STUVVVWWXXYYZZAAAABBCDDEEEEFFGGHHIII-22.06.2015 9@36@146852378.randomname-OPRRTTTTUV...ZAABBCCCCD.EEF
    ОС Windows 7 x64.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) AsKetov, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,542
    Вес репутации
    3021
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    22.06.2015
    Сообщений
    3
    Вес репутации
    10
    Извините, если забегаю вперед, но по аналогии с http://virusinfo.info/showthread.php?t=185485 прикладываю логи из программы Farbar Recovery Scan Tool.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,542
    Вес репутации
    3021
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    HKLM\...\Run: [pr] => C:\Program Files (x86)\Акты и накладные.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-2175643562-669980898-1766691733-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\S-1-5-21-2175643562-669980898-1766691733-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    2015-06-22 10:07 - 2015-06-22 10:07 - 00156286 _____ C:\Program Files (x86)\desk1.bmp
    2015-06-22 09:36 - 2015-06-22 10:07 - 00000080 _____ C:\Program Files (x86)\VIRWMXQXBB.ULY
    2015-06-22 10:07 - 2015-06-22 10:07 - 0156286 _____ () C:\Program Files (x86)\desk.jpg
    AlternateDataStreams: C:\ProgramData\Temp:3E7393FC
    AlternateDataStreams: C:\ProgramData\Temp:52DBE86F
    AlternateDataStreams: C:\ProgramData\Temp:81F83028
    AlternateDataStreams: C:\ProgramData\Temp:981884E7
    AlternateDataStreams: C:\ProgramData\Temp:D20FFA63
    AlternateDataStreams: C:\Users\Все пользователи\Temp:3E7393FC
    AlternateDataStreams: C:\Users\Все пользователи\Temp:52DBE86F
    AlternateDataStreams: C:\Users\Все пользователи\Temp:81F83028
    AlternateDataStreams: C:\Users\Все пользователи\Temp:981884E7
    AlternateDataStreams: C:\Users\Все пользователи\Temp:D20FFA63
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    22.06.2015
    Сообщений
    3
    Вес репутации
    10
    Готово! Только скажите, как быть с зашифрованными файлами? Вы их расшифруете? Хотя бы за деньги по подписке?
    Вложения Вложения

Похожие темы

  1. Ответов: 9
    Последнее сообщение: 22.06.2015, 17:49
  2. Ответов: 6
    Последнее сообщение: 19.06.2015, 16:34
  3. Ответов: 9
    Последнее сообщение: 17.06.2015, 15:06
  4. Помогите с шифровальщиком FTCODE
    От atako в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 27.02.2013, 09:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01554 seconds with 17 queries