Показано с 1 по 11 из 11.

Вирус зашифровал файлы (заявка № 198851)

  1. #1
    Junior Member Репутация
    Регистрация
    26.03.2016
    Адрес
    Ставрополь
    Сообщений
    5
    Вес репутации
    7

    Вирус зашифровал файлы

    Здравствуйте.
    После открытия присланного по почте файла, на компьютере были зашифрованы файлы музыки, видео, документы и т.д.
    Расширения зашифрованных файлов двух видов:
    .los_pollos
    .better_call_saul

    пример зашифрованных файлов:
    https://cloud.mail.ru/public/7QAw/vFRxTYkHg


    Помогите расшифровать.
    Спасибо.
    С уважением,
    Александр.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Sandro1, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    26.03.2016
    Адрес
    Ставрополь
    Сообщений
    5
    Вес репутации
    7
    Запустил Farbar Recovery Scan Tool, текстовые файлы прикладываю.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      2016-03-26 00:20 - 2016-03-26 00:20 - 03148854 _____ C:\Users\alex\AppData\Roaming\7CACBD197CACBD19.bmp
      2016-03-25 09:45 - 2016-03-26 02:18 - 00000000 __SHD C:\Users\Все пользователи\Windows
      2016-03-25 09:45 - 2016-03-26 02:18 - 00000000 __SHD C:\ProgramData\Windows
      2016-02-12 06:05 - 2016-02-12 06:05 - 00328334 _____ C:\Users\alex\Downloads\A801.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00116712 _____ C:\Users\alex\Downloads\8C4A.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00116426 _____ C:\Users\alex\Downloads\9664.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00071665 _____ C:\Users\alex\Downloads\93A2.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00071665 _____ C:\Users\alex\Downloads\8F9A.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00068179 _____ C:\Users\alex\Downloads\AC2D.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00062410 _____ C:\Users\alex\Downloads\8C49.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00054205 _____ C:\Users\alex\Downloads\9DC2.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00049323 _____ C:\Users\alex\Downloads\ACFC.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00048984 _____ C:\Users\alex\Downloads\A97A.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00039387 _____ C:\Users\alex\Downloads\8E6D.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00038871 _____ C:\Users\alex\Downloads\AD21.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00035514 _____ C:\Users\alex\Downloads\95F6.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00035114 _____ C:\Users\alex\Downloads\9D05.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00028966 _____ C:\Users\alex\Downloads\99E1.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00027047 _____ C:\Users\alex\Downloads\A850.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00026261 _____ C:\Users\alex\Downloads\8EBD.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00023409 _____ C:\Users\alex\Downloads\8B0E.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00020009 _____ C:\Users\alex\Downloads\AD1E.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00019889 _____ C:\Users\alex\Downloads\AC3F.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00019788 _____ C:\Users\alex\Downloads\9FF9.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00018306 _____ C:\Users\alex\Downloads\9E30.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00014986 _____ C:\Users\alex\Downloads\A0B5.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00013587 _____ C:\Users\alex\Downloads\9D73.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00013327 _____ C:\Users\alex\Downloads\AC0D.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00012045 _____ C:\Users\alex\Downloads\ACFD.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00011186 _____ C:\Users\alex\Downloads\A4CF.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00011012 _____ C:\Users\alex\Downloads\9EBF.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00008807 _____ C:\Users\alex\Downloads\90A4.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00008521 _____ C:\Users\alex\Downloads\9858.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00007926 _____ C:\Users\alex\Downloads\AC2E.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00006852 _____ C:\Users\alex\Downloads\A6A7.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00006001 _____ C:\Users\alex\Downloads\ACFE.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00004270 _____ C:\Users\alex\Downloads\AAF3.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00003862 _____ C:\Users\alex\Downloads\95A7.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00003725 _____ C:\Users\alex\Downloads\8BCB.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00003007 _____ C:\Users\alex\Downloads\A2BB.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00002819 _____ C:\Users\alex\Downloads\8F1C.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00001512 _____ C:\Users\alex\Downloads\98D6.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00001118 _____ C:\Users\alex\Downloads\A6F6.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00001052 _____ C:\Users\alex\Downloads\9577.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00001025 _____ C:\Users\alex\Downloads\8BBB.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00000737 _____ C:\Users\alex\Downloads\ACEB.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00000634 _____ C:\Users\alex\Downloads\AD20.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00000501 _____ C:\Users\alex\Downloads\9150.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00000194 _____ C:\Users\alex\Downloads\AA47.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00000108 _____ C:\Users\alex\Downloads\8E8D.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00000049 _____ C:\Users\alex\Downloads\A9F8.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00000043 _____ C:\Users\alex\Downloads\A793.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00000043 _____ C:\Users\alex\Downloads\9B2A.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00000000 _____ C:\Users\alex\Downloads\AD23.tmp
      2016-02-12 06:05 - 2016-02-12 06:05 - 00000000 _____ C:\Users\alex\Downloads\AD22.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00328334 _____ C:\Users\alex\Downloads\8BE5.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00116712 _____ C:\Users\alex\Downloads\7BE1.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00116426 _____ C:\Users\alex\Downloads\7CD7.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00071665 _____ C:\Users\alex\Downloads\7CC3.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00071665 _____ C:\Users\alex\Downloads\7CA1.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00068179 _____ C:\Users\alex\Downloads\8D91.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00062410 _____ C:\Users\alex\Downloads\7BB1.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00054205 _____ C:\Users\alex\Downloads\8232.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00049323 _____ C:\Users\alex\Downloads\8E60.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00048984 _____ C:\Users\alex\Downloads\8C44.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00039387 _____ C:\Users\alex\Downloads\7C20.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00038871 _____ C:\Users\alex\Downloads\8EB4.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00035514 _____ C:\Users\alex\Downloads\7CD6.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00035114 _____ C:\Users\alex\Downloads\8099.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00028966 _____ C:\Users\alex\Downloads\7F78.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00027047 _____ C:\Users\alex\Downloads\8C43.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00026261 _____ C:\Users\alex\Downloads\7C70.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00023409 _____ C:\Users\alex\Downloads\7B9E.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00020009 _____ C:\Users\alex\Downloads\8EB1.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00019889 _____ C:\Users\alex\Downloads\8E2F.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00019788 _____ C:\Users\alex\Downloads\83CC.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00018306 _____ C:\Users\alex\Downloads\8252.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00014986 _____ C:\Users\alex\Downloads\8544.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00013587 _____ C:\Users\alex\Downloads\81D3.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00013327 _____ C:\Users\alex\Downloads\8D80.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00012045 _____ C:\Users\alex\Downloads\8E9F.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00011186 _____ C:\Users\alex\Downloads\8A96.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00011012 _____ C:\Users\alex\Downloads\8264.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00008807 _____ C:\Users\alex\Downloads\7CA2.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00008521 _____ C:\Users\alex\Downloads\7E6D.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00007926 _____ C:\Users\alex\Downloads\8E1E.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00006852 _____ C:\Users\alex\Downloads\8AB9.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00006001 _____ C:\Users\alex\Downloads\8EB0.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00004270 _____ C:\Users\alex\Downloads\8D22.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00003862 _____ C:\Users\alex\Downloads\7CD5.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00003725 _____ C:\Users\alex\Downloads\7BB0.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00003007 _____ C:\Users\alex\Downloads\8A36.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00002819 _____ C:\Users\alex\Downloads\7C90.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00001512 _____ C:\Users\alex\Downloads\7E6E.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00001118 _____ C:\Users\alex\Downloads\8ACA.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00001052 _____ C:\Users\alex\Downloads\7CC4.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00001025 _____ C:\Users\alex\Downloads\7B9F.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00000737 _____ C:\Users\alex\Downloads\8E4F.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00000634 _____ C:\Users\alex\Downloads\8EB3.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00000501 _____ C:\Users\alex\Downloads\7CB2.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00000194 _____ C:\Users\alex\Downloads\8D11.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00000108 _____ C:\Users\alex\Downloads\7C6F.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00000049 _____ C:\Users\alex\Downloads\8C55.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00000043 _____ C:\Users\alex\Downloads\8BA5.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00000043 _____ C:\Users\alex\Downloads\7FE7.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00000000 _____ C:\Users\alex\Downloads\8EC5.tmp
      2016-02-12 04:43 - 2016-02-12 04:43 - 00000000 _____ C:\Users\alex\Downloads\8EB5.tmp
    3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    4. Обратите внимание, что компьютер будет перезагружен.
    5. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    26.03.2016
    Адрес
    Ставрополь
    Сообщений
    5
    Вес репутации
    7
    Прикладываю Fixlog.txt
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    С расшифровкой не поможем.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    26.03.2016
    Адрес
    Ставрополь
    Сообщений
    5
    Вес репутации
    7
    Почему, может я что то не так сделал, может ещё раз попробуем?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Потому что RSA-шифрование используется. Нет.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member Репутация
    Регистрация
    26.03.2016
    Адрес
    Ставрополь
    Сообщений
    5
    Вес репутации
    7
    Что теперь делать, вирус будет дальше всё шифровать?

    - - - - -Добавлено - - - - -

    Вы так и не ответили, что делать дальше.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Вирус удален. Новые файлы шифроваться не будут. Задуматься над тем, что важную информацию нужно бэкапить, иначе в один прекрасный момент она превратиться в груду мусора.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 24.04.2015, 01:52
  2. Ответов: 8
    Последнее сообщение: 03.04.2015, 01:53
  3. Ответов: 14
    Последнее сообщение: 19.01.2015, 13:54
  4. Ответов: 7
    Последнее сообщение: 15.08.2013, 14:36
  5. Ответов: 3
    Последнее сообщение: 02.08.2013, 23:01

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00403 seconds with 17 queries