Показано с 1 по 15 из 15.

После открытия почты зашифрованы практически все файлы диска D (заявка № 191952)

  1. #1
    Junior Member Репутация
    Регистрация
    27.10.2015
    Сообщений
    8
    Вес репутации
    8

    После открытия почты зашифрованы практически все файлы диска D

    Добрый день!
    Вчера запустил файл из почты, после этого почти все документы стали иметь вид "email-gerkaman@aol.com.ver-CL 1.0.0.0.id-EGGHIJKKLMMNOPPPQRRSUVWXXYYZABCCDDEF-26.10.2015 15@41@545321824.randomname-IJKLNNOPQ...ZABBBCDDEF.FGH"
    Помогите, пожалуйста с расшифровкой.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) santa2008, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    27.10.2015
    Сообщений
    8
    Вес репутации
    8

    Ответ AdwCleaner

    Отсканировал и вложил нужный Вам файл.
    Оплатить не получилось ...по карте нет выхода с оплатой...
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    27.10.2015
    Сообщений
    8
    Вес репутации
    8

    Удалил в AdwCleaner всё .

    Цитата Сообщение от mike 1 Посмотреть сообщение
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.


    Выполнил всё и оправил Вам вложения.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Не тот лог прислали.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    27.10.2015
    Сообщений
    8
    Вес репутации
    8
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Не тот лог прислали.
    В предыдущем письме выслал S1, вчера отправил S2 и карантин , Добавляю С1
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member Репутация
    Регистрация
    27.10.2015
    Сообщений
    8
    Вес репутации
    8

    Новый отчёт с программой Farbar Recovery Scan Tool

    Цитата Сообщение от mike 1 Посмотреть сообщение
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Надеюсь что наши усилия увенчаются успехом...Благодарю за поддержку!!!
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Они будут не напрасными если тот, кто открыл вложение из письма сделает соответствующие выводы и перестанет терять голову при виде писем от арбитражного суда, сбербанка и т.д.

    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      GroupPolicyUsers\S-1-5-21-371630179-637287035-1701834195-1001\User: Restriction <======= ATTENTION
      GroupPolicyScripts: Restriction <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      CHR HKU\S-1-5-21-371630179-637287035-1701834195-1002\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
      Toolbar: HKU\S-1-5-21-371630179-637287035-1701834195-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
      Toolbar: HKU\S-1-5-21-371630179-637287035-1701834195-1000 -> No Name - {58810E75-E249-44C6-B989-11D227263E24} -  No File
      Toolbar: HKU\S-1-5-21-371630179-637287035-1701834195-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      Toolbar: HKU\S-1-5-21-371630179-637287035-1701834195-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
      Toolbar: HKU\S-1-5-21-371630179-637287035-1701834195-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
      Toolbar: HKU\S-1-5-21-371630179-637287035-1701834195-1001 -> No Name - {58810E75-E249-44C6-B989-11D227263E24} -  No File
      Toolbar: HKU\S-1-5-21-371630179-637287035-1701834195-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
      Toolbar: HKU\S-1-5-21-371630179-637287035-1701834195-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      Handler: livecall - No CLSID Value - 
      Handler: msnim - No CLSID Value - 
      Handler: wlmailhtml - No CLSID Value - 
      Handler: wlpg - No CLSID Value -
      FF DefaultSearchEngine: webssearches
      FF SelectedSearchEngine: webssearches
      CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - <no Path\update_url>
      Task: {2D80FF5A-3ADA-4E64-8544-AEEE6F0C1692} - \chrome5 -> No File <==== ATTENTION
      Task: {A1ABD799-0DA2-41B2-A078-37CD88A5E92A} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
      Task: {B8F65CCA-2BBC-4917-B2DB-EF2DAB933B93} - \Opera scheduled Autoupdate 1444141812 -> No File <==== ATTENTION
      Task: {DB0B444D-0BE2-4C54-B220-E43A2874384B} - \RegClean Pro -> No File <==== ATTENTION
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  13. #12
    Junior Member Репутация
    Регистрация
    27.10.2015
    Сообщений
    8
    Вес репутации
    8

    Копирование в блокнот предложенного текста

    Доброй ночи!
    Уточняю...запустил файл из почты
    Пришло письмо:
    (копия из блокнота)
    Просьба утвердить информацию касательно ваших расценок
    Здравствуйте!
    На днях наше руководство ознакомилось с вашим предложением, и сейчас необходимо сверить достоверность всех отчетов.
    Мы прикрепляем документ, в котором указаны текущие расценки с учетом наших пожеланий.

    открыть

    Если вы до сих пор предлагаете текущие расценки, то отправляйте свой вердикт нам на почту.

    С уважением, Мия.
    ООО «Радужный мост»

    , после этого почти все документы и фотографии стали иметь вид "email-gerkaman@aol.com.ver-CL 1.0.0.0.id-EGGHIJKKLMMNOPPPQRRSUVWXXYYZABCCDDEF-26.10.2015 15@41@545321824.randomname-IJKLNNOPQ...ZABBBCDDEF.FGH"
    Помогите, пожалуйста с расшифровкой.
    Сейчас не открываю больше чужих писем...Хотя прежде чем открыть проверил ссылку а затем само письмо на вирусы...
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Увы, но с расшифровкой мы вам не поможем.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  15. Это понравилось:


  16. #14
    Junior Member Репутация
    Регистрация
    27.10.2015
    Сообщений
    8
    Вес репутации
    8
    Подскажите через Сервис «Помогите+ восстановление файлов, зашифрованных трояном-шифровальщиком возможно ?
    Или на основе Вашего анализа это тупик?

  17. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Помогут только злодеи с расшифровкой.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 11.06.2015, 16:46
  2. Ответов: 14
    Последнее сообщение: 06.05.2015, 19:07
  3. Важные файлы зашифрованы после открытия я письма
    От mail@apelsin-it.ru в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 21.01.2015, 20:57
  4. Ответов: 7
    Последнее сообщение: 03.08.2014, 14:25
  5. Ответов: 11
    Последнее сообщение: 23.05.2011, 11:34

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00245 seconds with 17 queries