Показано с 1 по 8 из 8.

cryptolocker@aol.com зашифровал документы (заявка № 195973)

  1. #1
    Junior Member Репутация
    Регистрация
    18.01.2016
    Сообщений
    6
    Вес репутации
    7

    cryptolocker@aol.com зашифровал документы

    Здоровья всем.

    На рабочем столе, видимо в виде обои, появилась надпись:
    "ВНИМАНИЕ!!! у вас есть 1 неделя что-бы написать мне на почту, по прошествии этого срока расшифровка станет не возможна!!!!"

    Почта для связи указана такая: cryptolocker@aol.com

    Название одного из зашифрованных файлов (для примера): email-cryptolocker@aol.com.ver-CL 1.0.0.0.id-ADGKNQTWZCFILPSUYBDHKNQTWZCFIMORVYAE-30.12.2015 21@22@157897584.randomname-NRUXBEGKN...LORUYB.EIK.cbf

    Стоял постоянно обновляемый Avira Free, но не спас.

    Сделал всё по инструкции с этого сайта, а именно:

    1) Имеющимся антивирусом (Avira Free), с последними обновлениями, сделал полную проверку PC. В результате был найдет только один зараженный файл: "nomer_22304.scr", название вируса: "TR/Crypt.ZPACK.182908". Удалил в карантин.

    2) С помощью бесплатной утилиты от Касперского, проверил PC в безопасном режиме. Ни одного вируса или подозрительного файла.

    3) Ну и создал отчёты при помощи AVZ и HijackThis.

    P.S. Интересная особенность вируса, он не тронул документы, в названиях которых использовался немецкий язык.

    Хотелось бы верить что расшифровка возможна, много личных фотографий зашифровал паразит. Вне зависимости от результата, заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) alexandr4324234, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    18.01.2016
    Сообщений
    6
    Вес репутации
    7
    Спасибо, добавил отчет FRST.
    Вложения Вложения
    • Тип файла: zip FRST.zip (16.6 Кб, 1 просмотров)

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Файл, который запустили перед шифрованием, сохранился?

    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKLM\...\Run: [] => [X]
    HKLM\...\Run: [pr] => C:\Program Files\explore.exe
    2015-12-30 21:29 - 2015-12-30 21:29 - 00927422 _____ C:\Program Files\desk.bmp
    2015-12-30 21:29 - 2015-12-30 21:29 - 0153239 _____ () C:\Program Files\desk.jpg
    2015-12-30 21:22 - 2015-12-30 21:29 - 0000081 _____ () C:\Program Files\FNDSDNLFUB.CYK
    2015-12-28 09:00 - 2015-12-28 09:00 - 0000064 _____ () C:\Program Files\QQQTLEDZFU.GLC
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    18.01.2016
    Сообщений
    6
    Вес репутации
    7
    Спасибо, fixlog добавляю во вложении. После запуска Вашего последнего скрипта и перезагрузки компьютера, пропала надпись на экране с текстом вымогателя. По поводу сохранился ли у меня оригинальный вирус, видимо нет. Заражение произошло скорее всего через почту с письмом от "налоговых исполнителей". Однако вирус зашифровал базы Outlook, а на сервере почта не хранится.
    Вложения Вложения

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    С расшифровкой не поможем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #8
    Junior Member Репутация
    Регистрация
    18.01.2016
    Сообщений
    6
    Вес репутации
    7
    Ясно, всё равно спасибо за попытку.

Похожие темы

  1. Зашифрованы документы email-cryptolocker@aol.com.ver-CL 1.0.0.0
    От Татьяна Березина в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 27.09.2015, 18:41
  2. Ответов: 2
    Последнее сообщение: 15.09.2015, 21:10
  3. CryptoLocker зашифровал очень много файлов
    От MuRDoKgB в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 14.05.2015, 20:32
  4. Споймала Cryptolocker, зашифровал файлы
    От Фуфа в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 14.01.2015, 15:55
  5. cryptolocker 2.0 зашифровал файлы
    От renatr в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 20.02.2014, 17:03

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00485 seconds with 17 queries