Показано с 1 по 7 из 7.

Зашифровались файлы gcaesar@aol.com (заявка № 192455)

  1. #1
    Junior Member Репутация
    Регистрация
    28.05.2011
    Сообщений
    16
    Вес репутации
    24

    Зашифровались файлы gcaesar@aol.com

    Примеры зашифрованных файлов
    https://yadi.sk/d/mJnGzslJkJq7K
    https://yadi.sk/d/__JjBtB9kJq76
    https://yadi.sk/d/AgZLZGwEkJq79
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Prem1er, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Сделайте лог CheckBrowsers' Lnk

    + Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    28.05.2011
    Сообщений
    16
    Вес репутации
    24
    Выполнено
    Вложения Вложения

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    У Вас кто-то умудрился запустить шифрование несколько раз
    Пришлите файл
    C:\Users\Влад\Downloads\email-gcaesar2@aol.com.ver-CL 1.0.0.0.id-LMMNOPQQRSSTUVVVXYYZZAABCDDDEFGGHIIJ-21.09.2015 10@41@454673715.randomname-IMNOQRRRS...BCDDEE.FGH.cbf
    Возможно есть и другие файлы, у которых выделенная часть отличается (у всех ранее выложенных она RTUVVWXYZZZABCDEEFGGHIIJKKLMNNNOPQRR - такие присылать не нужно).


    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке



    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.

    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKLM\...\Run: [] => [X]
    HKLM\...\Run: [pr] => C:\Program Files\Судебный_иск.docx.exe
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
    2015-09-21 11:14 - 2015-09-21 11:14 - 00927422 _____ C:\Program Files\desk.bmp
    2015-09-21 10:41 - 2015-09-21 11:14 - 00000081 _____ C:\Program Files\HSYOVXIYSH.WHD
    2015-09-21 10:36 - 2015-09-21 10:36 - 00000065 _____ C:\Program Files\PTQXVWLAKD.WYZ
    2015-09-18 21:19 - 2015-09-18 21:19 - 00000065 _____ C:\Program Files\FQEDNSEDDX.GWE
    2015-09-18 18:15 - 2015-09-18 18:15 - 00000065 _____ C:\Program Files\FNOAFKRAZL.SMV
    C:\Users\Влад\AppData\Local\Temp\501E.exe
    C:\Users\Влад\AppData\Local\Temp\amigo_setup.exe
    C:\Users\Влад\AppData\Local\Temp\Судебный_иск.docx.exe
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    28.05.2011
    Сообщений
    16
    Вес репутации
    24
    Выполнено. Файлов с отличной выделенной частью вроде не нашел.
    Ссылка на запрашиваемый - https://yadi.sk/d/alt9V4qlkJvEL
    Вложения Вложения

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Мусор почистили
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


Похожие темы

  1. Ответов: 7
    Последнее сообщение: 25.09.2015, 19:22
  2. Ответов: 2
    Последнее сообщение: 29.08.2015, 17:51
  3. Ответов: 12
    Последнее сообщение: 15.07.2015, 10:59
  4. шифровальщик с почтой gcaesar@aol.com
    От denalkud в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 25.06.2015, 18:33
  5. Ответов: 6
    Последнее сообщение: 13.03.2015, 17:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00394 seconds with 17 queries