Прошу помощи! Раскодировать файлы после Win32/Filecoder.BM
Пойман вирус Win32/Filecoder.BM. Зашифрованы все файлы документов (оффисные, *.pdf, конфигурационные и т.д.). К ним добавлено расширение .neitrino. В папках, где поработал кодировщик, создан файлик MESSAGE.txt, в котором указание на адрес вымогателей, присвоеный ID и т.д.. Прошу помощи, информация важная. Логи: AVZ и HJT (3шт.) плюс лог FRST.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Savyk, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
HKU\S-1-5-21-3395282870-2739622002-1833195055-1000\...409d6c4515e9\InprocServer32: [Default-shell32] <==== ATTENTION
FF NetworkProxy: "autoconfig_url", "https://eltrasta.com/dateupto/timer.rut"
FF NetworkProxy: "type", 2
FF Extension: No Name - C:\Users\Елена\AppData\Roaming\Mozilla\Firefox\Profiles\k7wui19f.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [not found]
FF Extension: No Name - C:\Users\Елена\AppData\Roaming\Mozilla\Firefox\Profiles\k7wui19f.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\Елена\AppData\Roaming\Mozilla\Firefox\Profiles\k7wui19f.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\Елена\AppData\Roaming\Mozilla\Firefox\Profiles\k7wui19f.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [not found]
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect