Добрый день, подскажите можно ли расшифровать документы? все документы теперь имеют расширение no_more_ransom.Заставка сменилась на предупреждение о том что все документы зашифрованы. появилась куча readmy.txt на всех дисках. в них сказано что для расшифровки надо отправить код на почту: [email protected]
Логи автологерра и farbara
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Tantros250, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,Сообщение от Tantros250
Скорее всего шансов по расшифровки ближе к нулю.
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); QuarantineFile('C:\Documents and Settings\кадры\Application Data\WindowsUpdater\Updater.exe',''); QuarantineFile('C:\Program Files\Torrent Search\s36v4z9.exe',''); QuarantineFile('C:\Documents and Settings\кадры\Application Data\MyDesktop\qweeeCL.exe',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MyDesktop'); DeleteFile('C:\Documents and Settings\кадры\Application Data\MyDesktop\qweeeCL.exe','32'); DeleteFile('C:\WINDOWS\Tasks\PED_Torrent_Search.job','32'); DeleteFile('C:\WINDOWS\Tasks\Update Service for Torrent Search.job','32'); DeleteFile('C:\Program Files\Torrent Search\s36v4z9.exe','32'); DeleteFile('C:\WINDOWS\Tasks\WindowsUpdater.job','32'); DeleteFile('C:\Documents and Settings\кадры\Application Data\WindowsUpdater\Updater.exe','32'); DeleteFile('C:\WINDOWS\Tasks\Update Service for Torrent Search2.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Скрипты выполнил. выполнились успешно. Загрузил по ссылке вверху темы.
Не получается загрузить лог AdwCleaner. Выбираю лог, жму загрузить, но среди загруженых файлов он не появляется. Логи автологгера и Фарбара загрузились без проблем, место есть.
Там не слишком много, могу вставить в сообщение
Скрытый текст
Код:# AdwCleaner v6.041 - Отчёт создан 28/12/2016 в 13:49:16 # Обновлено 16/12/2016 by Malwarebytes # База данных : 2016-12-26.3 [Локально] # Операционная система : Microsoft Windows XP Service Pack 3 (X86) # Имя пользователя : кадры - SECRETARY # Запущено из : C:\Documents and Settings\кадры\Рабочий стол\adwcleaner_6.041.exe # Режим: Сканирование # Помощь : https://www.malwarebytes.com/support ***** [ Службы ] ***** Найдена служба: Guard.Mail.ru ***** [ Папки ] ***** Найдена папка: C:\Documents and Settings\All Users\Application Data\Mail.Ru Найдена папка: C:\Documents and Settings\All Users\Главное меню\Программы\AusLogics Disk Defrag Найдена папка: C:\Program Files\Mail.Ru Найдена папка: C:\Program Files\Torrent Search Найдена папка: C:\Program Files\AusLogics Disk Defrag ***** [ Файлы ] ***** Найден файл: C:\iехplоrе.bаt.exe ***** [ DLL ] ***** Вредоносных DLL не найдено. ***** [ WMI ] ***** Не найдено вирусных ключей. ***** [ Ярлыки ] ***** Не найдено заражённых ярлыков. ***** [ Запланированные задания ] ***** Не найдено вирусных заданий. ***** [ Реестр ] ***** Найден ключ: HKLM\SOFTWARE\Classes\Christiane F. Wir kinder vom bahnhof Zoo.eProtocol Найден ключ: HKLM\SOFTWARE\Classes\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80} Найден ключ: HKLM\SOFTWARE\Classes\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} Найден ключ: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B} Найден ключ: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD} Найден ключ: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A} Найден ключ: HKU\.DEFAULT\Software\Mail.Ru Найден ключ: HKU\S-1-5-21-220523388-764733703-839522115-1005\Software\Ascensio System Найден ключ: HKU\S-1-5-21-220523388-764733703-839522115-1005\Software\Mail.Ru Найден ключ: HKU\S-1-5-21-220523388-764733703-839522115-1005\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MailRuUpdater Найден ключ: HKU\S-1-5-21-220523388-764733703-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater Найден ключ: HKU\S-1-5-18\Software\Mail.Ru Найден ключ: HKCU\Software\Ascensio System Найден ключ: HKCU\Software\Mail.Ru Найден ключ: HKLM\SOFTWARE\Mail.Ru Найден ключ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater Найден ключ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Torrent Search Найден ключ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1 Найден ключ: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MailRuUpdater Найден ключ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1 Найден ключ: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{399C4D3F-AB20-4D91-A26A-06F47F9EA438} Найден ключ: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Найдено значение: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Найден ключ: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\{399C4D3F-AB20-4D91-A26A-06F47F9EA438} Найден ключ: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\{399C4D3F-AB20-4D91-A26A-06F47F9EA438} Найден ключ: HKU\S-1-5-21-220523388-764733703-839522115-1005\Software\Microsoft\Internet Explorer\SearchScopes\{399C4D3F-AB20-4D91-A26A-06F47F9EA438} Найден ключ: HKU\S-1-5-21-220523388-764733703-839522115-1005\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Найдено значение: HKU\S-1-5-21-220523388-764733703-839522115-1005\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Найден ключ: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{399C4D3F-AB20-4D91-A26A-06F47F9EA438} Найден ключ: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Найдено значение: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Найден ключ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{399C4D3F-AB20-4D91-A26A-06F47F9EA438} Найден ключ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Найдено значение: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Найден ключ: HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\MailRuUpdater Найден ключ: HKLM\SOFTWARE\Google\Chrome\Extensions\gehngeifmelphpllncobkmimphfkckne ***** [ Веб браузеры ] ***** В браузерах на основе Firefox вредоносных элементов не найдено. В браузерах на основе Chromium вредоносных элементов не найдено. ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [5774 Байт] - [26/12/2016 16:06:11] C:\AdwCleaner\AdwCleaner[S1].txt - [5850 Байт] - [28/12/2016 12:16:10] C:\AdwCleaner\AdwCleaner[S2].txt - [5825 Байт] - [28/12/2016 13:49:16] ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5901 Байт] ##########Скрыть
Последний раз редактировалось Tantros250; 28.12.2016 в 09:54.
Уточните пожалуйста если лог заархивировать в zip или rar проблема воспроизводиться?
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Tantros250, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
