Junior Member
Вес репутации
30
Вирус зашифровал файлы
Здравствуйте.
После открытия присланного по почте файла, на компьютере были зашифрованы файлы музыки, видео, документы и т.д.
Расширения зашифрованных файлов двух видов:
.los_pollos
.better_call_saul
пример зашифрованных файлов:
https://cloud.mail.ru/public/7QAw/vFRxTYkHg
Помогите расшифровать.
Спасибо.
С уважением,
Александр.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Sandro1 , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "Driver MD5" и "90 Days Files" . Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
Junior Member
Вес репутации
30
Запустил Farbar Recovery Scan Tool, текстовые файлы прикладываю.
Вложения
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО .Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
2016-03-26 00:20 - 2016-03-26 00:20 - 03148854 _____ C:\Users\alex\AppData\Roaming\7CACBD197CACBD19.bmp
2016-03-25 09:45 - 2016-03-26 02:18 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-03-25 09:45 - 2016-03-26 02:18 - 00000000 __SHD C:\ProgramData\Windows
2016-02-12 06:05 - 2016-02-12 06:05 - 00328334 _____ C:\Users\alex\Downloads\A801.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00116712 _____ C:\Users\alex\Downloads\8C4A.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00116426 _____ C:\Users\alex\Downloads\9664.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00071665 _____ C:\Users\alex\Downloads\93A2.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00071665 _____ C:\Users\alex\Downloads\8F9A.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00068179 _____ C:\Users\alex\Downloads\AC2D.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00062410 _____ C:\Users\alex\Downloads\8C49.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00054205 _____ C:\Users\alex\Downloads\9DC2.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00049323 _____ C:\Users\alex\Downloads\ACFC.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00048984 _____ C:\Users\alex\Downloads\A97A.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00039387 _____ C:\Users\alex\Downloads\8E6D.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00038871 _____ C:\Users\alex\Downloads\AD21.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00035514 _____ C:\Users\alex\Downloads\95F6.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00035114 _____ C:\Users\alex\Downloads\9D05.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00028966 _____ C:\Users\alex\Downloads\99E1.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00027047 _____ C:\Users\alex\Downloads\A850.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00026261 _____ C:\Users\alex\Downloads\8EBD.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00023409 _____ C:\Users\alex\Downloads\8B0E.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00020009 _____ C:\Users\alex\Downloads\AD1E.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00019889 _____ C:\Users\alex\Downloads\AC3F.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00019788 _____ C:\Users\alex\Downloads\9FF9.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00018306 _____ C:\Users\alex\Downloads\9E30.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00014986 _____ C:\Users\alex\Downloads\A0B5.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00013587 _____ C:\Users\alex\Downloads\9D73.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00013327 _____ C:\Users\alex\Downloads\AC0D.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00012045 _____ C:\Users\alex\Downloads\ACFD.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00011186 _____ C:\Users\alex\Downloads\A4CF.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00011012 _____ C:\Users\alex\Downloads\9EBF.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00008807 _____ C:\Users\alex\Downloads\90A4.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00008521 _____ C:\Users\alex\Downloads\9858.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00007926 _____ C:\Users\alex\Downloads\AC2E.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00006852 _____ C:\Users\alex\Downloads\A6A7.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00006001 _____ C:\Users\alex\Downloads\ACFE.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00004270 _____ C:\Users\alex\Downloads\AAF3.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00003862 _____ C:\Users\alex\Downloads\95A7.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00003725 _____ C:\Users\alex\Downloads\8BCB.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00003007 _____ C:\Users\alex\Downloads\A2BB.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00002819 _____ C:\Users\alex\Downloads\8F1C.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00001512 _____ C:\Users\alex\Downloads\98D6.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00001118 _____ C:\Users\alex\Downloads\A6F6.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00001052 _____ C:\Users\alex\Downloads\9577.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00001025 _____ C:\Users\alex\Downloads\8BBB.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00000737 _____ C:\Users\alex\Downloads\ACEB.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00000634 _____ C:\Users\alex\Downloads\AD20.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00000501 _____ C:\Users\alex\Downloads\9150.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00000194 _____ C:\Users\alex\Downloads\AA47.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00000108 _____ C:\Users\alex\Downloads\8E8D.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00000049 _____ C:\Users\alex\Downloads\A9F8.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00000043 _____ C:\Users\alex\Downloads\A793.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00000043 _____ C:\Users\alex\Downloads\9B2A.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00000000 _____ C:\Users\alex\Downloads\AD23.tmp
2016-02-12 06:05 - 2016-02-12 06:05 - 00000000 _____ C:\Users\alex\Downloads\AD22.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00328334 _____ C:\Users\alex\Downloads\8BE5.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00116712 _____ C:\Users\alex\Downloads\7BE1.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00116426 _____ C:\Users\alex\Downloads\7CD7.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00071665 _____ C:\Users\alex\Downloads\7CC3.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00071665 _____ C:\Users\alex\Downloads\7CA1.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00068179 _____ C:\Users\alex\Downloads\8D91.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00062410 _____ C:\Users\alex\Downloads\7BB1.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00054205 _____ C:\Users\alex\Downloads\8232.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00049323 _____ C:\Users\alex\Downloads\8E60.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00048984 _____ C:\Users\alex\Downloads\8C44.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00039387 _____ C:\Users\alex\Downloads\7C20.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00038871 _____ C:\Users\alex\Downloads\8EB4.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00035514 _____ C:\Users\alex\Downloads\7CD6.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00035114 _____ C:\Users\alex\Downloads\8099.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00028966 _____ C:\Users\alex\Downloads\7F78.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00027047 _____ C:\Users\alex\Downloads\8C43.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00026261 _____ C:\Users\alex\Downloads\7C70.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00023409 _____ C:\Users\alex\Downloads\7B9E.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00020009 _____ C:\Users\alex\Downloads\8EB1.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00019889 _____ C:\Users\alex\Downloads\8E2F.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00019788 _____ C:\Users\alex\Downloads\83CC.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00018306 _____ C:\Users\alex\Downloads\8252.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00014986 _____ C:\Users\alex\Downloads\8544.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00013587 _____ C:\Users\alex\Downloads\81D3.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00013327 _____ C:\Users\alex\Downloads\8D80.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00012045 _____ C:\Users\alex\Downloads\8E9F.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00011186 _____ C:\Users\alex\Downloads\8A96.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00011012 _____ C:\Users\alex\Downloads\8264.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00008807 _____ C:\Users\alex\Downloads\7CA2.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00008521 _____ C:\Users\alex\Downloads\7E6D.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00007926 _____ C:\Users\alex\Downloads\8E1E.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00006852 _____ C:\Users\alex\Downloads\8AB9.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00006001 _____ C:\Users\alex\Downloads\8EB0.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00004270 _____ C:\Users\alex\Downloads\8D22.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00003862 _____ C:\Users\alex\Downloads\7CD5.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00003725 _____ C:\Users\alex\Downloads\7BB0.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00003007 _____ C:\Users\alex\Downloads\8A36.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00002819 _____ C:\Users\alex\Downloads\7C90.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00001512 _____ C:\Users\alex\Downloads\7E6E.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00001118 _____ C:\Users\alex\Downloads\8ACA.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00001052 _____ C:\Users\alex\Downloads\7CC4.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00001025 _____ C:\Users\alex\Downloads\7B9F.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00000737 _____ C:\Users\alex\Downloads\8E4F.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00000634 _____ C:\Users\alex\Downloads\8EB3.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00000501 _____ C:\Users\alex\Downloads\7CB2.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00000194 _____ C:\Users\alex\Downloads\8D11.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00000108 _____ C:\Users\alex\Downloads\7C6F.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00000049 _____ C:\Users\alex\Downloads\8C55.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00000043 _____ C:\Users\alex\Downloads\8BA5.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00000043 _____ C:\Users\alex\Downloads\7FE7.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00000000 _____ C:\Users\alex\Downloads\8EC5.tmp
2016-02-12 04:43 - 2016-02-12 04:43 - 00000000 _____ C:\Users\alex\Downloads\8EB5.tmp
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен . Внимание! Если на рабочем столе будет создан архив upload.zip , то загрузите этот архив через данную форму
Junior Member
Вес репутации
30
Вложения
С расшифровкой не поможем.
Junior Member
Вес репутации
30
Почему, может я что то не так сделал, может ещё раз попробуем?
Потому что RSA-шифрование используется. Нет.
Junior Member
Вес репутации
30
Что теперь делать, вирус будет дальше всё шифровать?
- - - - -Добавлено - - - - -
Вы так и не ответили, что делать дальше.
Вирус удален. Новые файлы шифроваться не будут. Задуматься над тем, что важную информацию нужно бэкапить, иначе в один прекрасный момент она превратиться в груду мусора.