вирус зашифровал файлы [email protected] 1.3.1.0.id [Trojan-Ransom.Win32.Generic ]

**Алексей Панкратов** · 12.12.2016, 16:25

Здравствуйте
Имена файлов примерно все похожи
[email protected] 1.3.1.0.id-@@@@@40A2-0400.randomname...TTTUVW.XXX.yyz
Как проникли пока выясняется.
Сумму запросили в 40 000руб

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 12.12.2016, 16:26

Уважаемый(ая) Алексей Панкратов, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 12.12.2016, 23:05

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 TerminateProcessByName('c:\log\temp.exe');
 QuarantineFile('c:\log\temp.exe','');
 DeleteFile('c:\log\temp.exe','32');
ExecuteSysClean;
end.

Перезагрузите компьютер. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи Автологгера.

**Алексей Панкратов** · 13.12.2016, 13:54

новые логи Автологгера

**mike 1** · 13.12.2016, 15:30

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**Алексей Панкратов** · 13.12.2016, 18:09

Здравствуйте, вот что выдала программа

**mike 1** · 13.12.2016, 22:48

Логи в порядке. С расшифровкой не поможем.

Как проникли пока выясняется.

Через RDP.

**CyberHelper** · 13.12.2016, 22:58

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\log\temp.exe - Trojan-Ransom.Win32.Generic

вирус зашифровал файлы [email protected] 1.3.1.0.id [Trojan-Ransom.Win32.Generic ] (заявка № 206839)

Опции темы