Показано с 1 по 11 из 11.

Вирус-шифровальщик MSIL/Filecoder.AO Помогите расшифровать фотографии. (заявка № 197287)

  1. #1
    Junior Member Репутация
    Регистрация
    19.02.2016
    Сообщений
    7
    Вес репутации
    8

    Вирус-шифровальщик MSIL/Filecoder.AO Помогите расшифровать фотографии.

    Здравствуйте,

    На компьютере "поработал" вирус-шифровальщик (Eset Nod32 определил его как MSIL/Filecoder.AO) файл назывался "encrypter.exe"
    Вирус зашифровал файлы (фото,видео,архивы) и добавил к названию файла расширение .fc0a173e

    Владельцем ноутбука была сделана ошибка - переустановлена ОС Windows
    Фото и видео были на отдельном диске (не системном), CureIt и AVPTool среди этих файлов ничего не нашёл.
    Логи от AVZ и HiJackThis прилагаю, но имейте ввиду что Windows уже была переустановлена после заражения.

    При необходимости готов прислать один/несколько из зашифрованных файлов.
    Просьба помочь восстановить фотографии (остальное не критично).



    В каждой папке где есть зашифрованные файлы появился файл "ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ.txt"
    со следующим содержимым (воду опустил, если нужно вышлю полный текст файла):


    --------------------------------------------------------------
    Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты:
    1) Загрузите 'Tor Browser for Windows', скачать можно тут https://www.torproject.org/download/...d-easy.html.en
    2) Установите и запустите 'Tor Browser'
    3) Перейдите по ссылке 'http://3qo5aqjlesrudfm3.onion/?id=fc0a173e&HashID=c5112ca051177d968fcde9f3e3b87b b9' в 'Tor Browser' - (ВНИМАНИЕ, САЙТ ДОСТУПЕН ТОЛЬКО ЧЕРЕЗ 'Tor Browser')
    4) Следуйте инструкциям на сайте
    --------------------------------------------------------------
    ID: fc0a173e
    HashID: c5112ca051177d968fcde9f3e3b87bb9
    --------------------------------------------------------------

    virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Alexandr-2016, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    9,017
    Вес репутации
    218
    Здравствуйте,

    Сами ставили?
    C:\Program Files\Auslogics\Disk Defrag Professional\DiskDefragPro.exe - Program.Unwanted.539 (DrWeb)
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #4
    Junior Member Репутация
    Регистрация
    19.02.2016
    Сообщений
    7
    Вес репутации
    8
    Логи работы Farbar Recovery Scan Tool приложил.

    Disk Defrag Professional - с вирусом ? Удалить ?
    Вложения Вложения

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    9,017
    Вес репутации
    218
    Цитата Сообщение от Alexandr-2016 Посмотреть сообщение
    Disk Defrag Professional - с вирусом ? Удалить ?
    Уточняю просто если знакома и используете.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,403
    Вес репутации
    1029
    Файл зашифрованный пришлите в архиве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    9,017
    Вес репутации
    218
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      Folder: C:\Program Files\Detong
      Folder: C:\Users\РУСЛАН\AppData\Roaming\MPC-HC
      Folder: C:\Users\РУСЛАН\AppData\Roaming\CrystalIdea Software
      2016-02-17 21:00 - 2016-02-17 21:29 - 00000000 ____D C:\Users\РУСЛАН\AppData\Roaming\MPC-HC
      2016-02-17 22:48 - 2016-02-17 22:48 - 00000000 ____D C:\Users\РУСЛАН\AppData\Roaming\CrystalIdea Software
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  9. #8
    Junior Member Репутация
    Регистрация
    19.02.2016
    Сообщений
    7
    Вес репутации
    8
    1) Инструкции выполнил.
    Файл лога Fixlog.txt прилагаю.

    2) Шифрованный файл тоже приложил (шифрованное-фото.jpg.zip - без архива не хотел добавляться во вложения).
    Выбрал файл маленького размера из зашифрованных, чтобы вместился в квоту размера вложений инцидента.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,403
    Вес репутации
    1029
    Внимание! Данный дешифратор предназначен только для пользователя Alexandr-2016

    Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется

    Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов.

    Дешифратор


    Принцип работы с дешифратором:

    1. Сохраните дешифратор в отдельную созданную папку.

    2. Сохраните http://rghost.ru/8mtNT87sz вложение в папку с дешифратором. Распакуйте архив с ключом. Запустите сам дешифратор и дождитесь окончания процесса работы дешифратора.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    19.02.2016
    Сообщений
    7
    Вес репутации
    8
    ОГРОМНЕЙШЕЕ Вам Спасибо, ребята !!!
    Всё супер, фотографии расшифровались, открываются.
    Все остальные зашифрованные файлы тоже стали доступны.
    Вы просто волшебники !!!


    - - - - -Добавлено - - - - -

    Можно закрывать.
    Ещё раз СПАСИБО.

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,403
    Вес репутации
    1029
    Теперь научитесь бекапы делать, а то в один прекрасный момент весь ваш архив из фото за последние 10 лет превратиться в груду мусора.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 11.02.2016, 22:14
  2. Ответов: 4
    Последнее сообщение: 05.10.2015, 22:33
  3. Ответов: 2
    Последнее сообщение: 15.07.2015, 18:16
  4. Ответов: 2
    Последнее сообщение: 10.01.2015, 18:45
  5. Ответов: 15
    Последнее сообщение: 03.02.2014, 21:23

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01609 seconds with 17 queries