Показано с 1 по 7 из 7.

Все документы и фото стали: email-d_madre@aol.com.ver-CL 0.0.1.0.id-...... (заявка № 185966)

  1. #1
    Junior Member Репутация
    Регистрация
    24.06.2015
    Сообщений
    6
    Вес репутации
    10

    Все документы и фото стали: email-d_madre@aol.com.ver-CL 0.0.1.0.id-......

    Пришло письмо с просьбой отправить документы по списку во вложении. Вложение - архив *.rar (на рабочий стол в папку "daqqz" Акты и накладные.exe) в результате все документы и фотки превратились в файлы которые начинаются с "email-d_madre@aol.com.ver-CL 0.0.1.0.id- ...... "
    На следующий день на рабочем столе вместо заставки появилось сообщение в виде графического файла: "Твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на эту почту: d_madre@aol.com
    Внимание!!! у вас есть одна неделя чтобы написать мне на почту, по прошествии этого срока расшифровка станет на возможна!!!
    "
    Очень прошу Вашей помощи, Заранее признателен и благодарен!!!
    Дмитрий

    P.S. Прочитав сообщения, я на всякий случай добавил файлы программы
    Farbar Recovery Scan Tool, прошу прощения если это лишнее.
    Спасибо ВАМ, что вы есть!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Dx77, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    24.06.2015
    Сообщений
    6
    Вес репутации
    10
    нашел в реестре All Users/software/microsoft/windows/curent version/run/ параметр запуск программы "акты и накладные" из program files, удалил прогу тоже с рабочего стола тоже удалил

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Run: [pr] => C:\Program Files\Акты и накладные.exe
      2015-06-18 08:38 - 2015-06-23 09:25 - 00000080 _____ C:\Program Files\IBINBDXAEI.IMO
      2015-06-18 08:37 - 2015-06-18 08:38 - 00682486 _____ (flash ) C:\Program Files\Акты и накладные.xlsx.exe
      2015-06-23 12:59 - 2015-06-23 12:59 - 0156286 _____ () C:\Program Files\desk.jpg
      2015-06-23 12:59 - 2015-06-23 12:59 - 0156286 _____ () C:\Program Files\desk1.bmp
      2015-06-18 08:38 - 2015-06-23 09:25 - 0000080 _____ () C:\Program Files\IBINBDXAEI.IMO
      2015-06-18 08:37 - 2015-06-18 08:38 - 0682486 _____ (flash ) C:\Program Files\Акты и накладные.xlsx.exe
      C:\Documents and Settings\Светлана\Local Settings\Temp\Акты и накладные.xlsx.exe
      HKU\S-1-5-21-484763869-1757981266-725345543-1003\Software\Classes\.exe: exefile =>  <===== ATTENTION!
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    24.06.2015
    Сообщений
    6
    Вес репутации
    10
    у меня к сожалению не совсем корректно работает утилита frst(или блин я туплю.... и что то не так делаю винда хр)... а можно ли сделать тоже самое без перезагрузки??? Так чтоб лог файл отобразился, как обычно ранее это было, с возможностью копирования его в буфер, и сохранения под любым именем и я его вставлю в другой файл, сохраню под любым именем и вставлю как атачмент?? другими словами она не дает мне возможности создать на рабочем столе файлы, пишет ошибку отсутствия атрибута записи, просит создать их в папке одноименной с программой на диске c: вставляя их ранее я просто копировал их в буфер обмена, создавал файлы в другом месте, называл их как просили, может возможно это сделать похожим образом? надеюсь ваше следующее сообщение не будет мы не сможем расшифровать ваши файлы, т.к. отвечали другим

  8. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Создайте новую папку, перенесите туда утилиту вместе с файлом fixlist.txt, выполните скрипт.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. Это понравилось:


  10. #7
    Junior Member Репутация
    Регистрация
    24.06.2015
    Сообщений
    6
    Вес репутации
    10
    fixlog
    Вложения Вложения

Похожие темы

  1. Ответов: 9
    Последнее сообщение: 24.06.2015, 15:06
  2. Ответов: 6
    Последнее сообщение: 24.06.2015, 12:20
  3. Зашифровано email-d_madre@aol.com.ver
    От fisgen в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 23.06.2015, 00:46
  4. Ответов: 2
    Последнее сообщение: 06.10.2012, 16:10
  5. Ответов: 7
    Последнее сообщение: 07.05.2010, 00:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01539 seconds with 17 queries