Показано с 1 по 20 из 20.

Помогите! Шифровальщик все зашифровал ( (заявка № 211041)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    2

    Thumbs up Помогите! Шифровальщик все зашифровал (

    День добрый. Шифровальщик на машине натворил делов - зашифровал все базы и документы (
    Пишет такое:
    Внимание! Все Ваши файлы зашифрованы!
    Чтобы восстановить свои файлы и получить к ним доступ,
    напишите электронное письмо по адресу temnic43@gmail.com
    и получите инструкции!
    Не пытайтесь самостоятельно рассшифровать файлы это приведет к потере всех данных без возможности востановления!!
    У вас есть 5 попыток ввода кода. При превышении этого
    количества, все данные необратимо испортятся. Будьте
    внимательны при вводе кода!
    Прилагаю парочку файлов и отчет автологера.
    Буду предельно рад если Вы мне поможете. Заранее спасибо)
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,396
    Вес репутации
    337
    Уважаемый(ая) DarKGryphon, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,480
    Вес репутации
    3004
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\User\AppData\Local\Microsoft\Windows\WindowsMediaPlayer\Skins\U\user.vbs','');
     DeleteFile('C:\WINDOWS\system32\Tasks\DRPNPS','64');
     DeleteFile('C:\Users\User\AppData\Local\Microsoft\Windows\WindowsMediaPlayer\Skins\U\user.vbs','32');
     DeleteFile('C:\WINDOWS\system32\Tasks\system','64');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    2

    автолог

    Логи в архиве
    карантин не грузится, говорит так :
    VirusInfo
    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен

    менял имя по-разному, результат тот же ( Другие варианты загрузки есть ?

    - - - - -Добавлено - - - - -

    Цитата Сообщение от DarKGryphon Посмотреть сообщение
    Логи в архиве
    карантин не грузится, говорит так :
    VirusInfo
    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен

    менял имя по-разному, результат тот же ( Другие варианты загрузки есть ?
    Кстати, архив "карантин" пуст и весит 1Кб.
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,480
    Вес репутации
    3004
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    2

    FRST

    Addition.txt и FRST.txt
    Вложения Вложения
    • Тип файла: zip FRST.zip (42.0 Кб, 2 просмотров)

  8. #7
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    2
    Есть какие ни будь подвижки ? Стоит рассчитывать на успех данной затеи ?)
    Поработал - отдохни...

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,480
    Вес репутации
    3004
    C:\ProgramData\MinerGate.exe - это файл Вам известен?

    Цитата Сообщение от DarKGryphon Посмотреть сообщение
    Стоит рассчитывать на успех данной затеи ?)
    Конечно. А Вы готовы переслать мне всю груду зашифрованных файлов?

    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2017-03-04] ()
    Startup: C:\Users\def\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2017-03-04] ()
    Startup: C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2017-03-04] ()
    Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\link-agent — ярлык.lnk.temnic43@gmail.com [2017-02-07]
    Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2017-03-04] ()
    Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt 
    2017-03-15 08:33 - 2017-03-04 10:03 - 0007680 _____ () C:\Users\def\AppData\Local\Temp\odQDwByvs89jNt2.exe
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    2
    Файл MinerGate.exe мне неизвестен.
    Лог в прикрепленном архиве.
    Что Вы имеете в виду под грудой фалов? Все зашифрованные файлы ?) Готов прислать! для развития успеха!)

    - - - - -Добавлено - - - - -

    Какую роль может сыграть в данной ситуации тот факт, что мне удалось восстановить с винта некоторые удаленные после шифрования вирусом файлы? Файлы без имен и открыть на машине я их не могу - офис не запускается. Могу ли я открыть эти файлы на другой машине? (безопасно ли это ?). если да, то я могу попробовать найти файл в зашифрованном и нормальном видах и прислать оба Вам.

    - - - - -Добавлено - - - - -

    и еще.. Антивирус нашел сие создание : Ransome:Win32/Sorikrypt.A и Trojan:Win32/Dynamer!ac
    Сейчас они в карантине, что с ними делать? Пусть там пока повисят или можно удалять?
    Вложения Вложения
    • Тип файла: rar Fixlog.rar (744 байт, 0 просмотров)
    Поработал - отдохни...

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,480
    Вес репутации
    3004
    Цитата Сообщение от DarKGryphon Посмотреть сообщение
    Файл MinerGate.exe мне неизвестен.
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    2017-04-10 17:19 - 2017-04-10 19:34 - 00000000 ____D C:\Users\User\AppData\Local\svchost
    2017-04-10 17:18 - 2017-03-26 10:53 - 00000000 ____D C:\Users\Все пользователи\Windows
    2017-04-10 17:18 - 2017-03-26 10:53 - 00000000 ____D C:\Users\Все пользователи\MinerGate
    2017-04-10 17:18 - 2017-03-26 10:53 - 00000000 ____D C:\ProgramData\Windows
    2017-04-10 17:18 - 2017-03-26 10:53 - 00000000 ____D C:\ProgramData\MinerGate
    2017-04-10 17:16 - 2017-03-26 10:54 - 13754938 _____ C:\Users\Все пользователи\MinerGate.exe
    2017-04-10 17:16 - 2017-03-26 10:54 - 13754938 _____ C:\ProgramData\MinerGate.exe
    Task: {0EB5723F-6EB1-4BED-9071-05CABCF54E43} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {118F4148-764C-49F0-A456-CB636FB0ADF9} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
    Task: {1AF958B7-4823-4953-A0B8-0A0FD1EAD4CF} - \system -> No File <==== ATTENTION
    Task: {1F31E48B-5F97-4F13-9551-7BDC14D7274F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {2FF94175-4AEC-475F-8BFC-BF09235082AA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {3D71887F-2114-4943-8F4A-8A6CE1006C40} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {48151B22-7DFF-4EC6-9E71-4F2CA28B00B1} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
    Task: {48CE5E3F-2380-4A62-B883-02A60467414E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {61F103F8-E44B-40E2-9E8F-FD231475AD23} - \WPD\SqmUpload_S-1-5-21-677773981-1080629566-124584782-1001 -> No File <==== ATTENTION
    Task: {621FA8A5-CFCF-4F0E-AD16-48D008640CCA} - \DRPNPS -> No File <==== ATTENTION
    Task: {63610268-4B6A-4D9C-BA12-0D345581D21C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
    Task: {8F745DFF-3B71-47BA-B8ED-BB31E53F7A97} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    Task: {952D44AD-5270-489D-81B5-20BA8757460C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {E9E81284-FB7F-46D4-B296-113150A81A48} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
    Task: {F060268C-6FB2-464B-A4A0-7E92A06AEF12} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
    Task: {FED8420A-F2A7-4C41-B27F-ED8121C7549B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.



    Цитата Сообщение от DarKGryphon Посмотреть сообщение
    Готов прислать! для развития успеха!)
    Расшифрованные файлы из первого сообщения во вложении
    Архивируйте шифрованные файлы и выкладывайте на Яндекс диск
    Вложения Вложения
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    2
    Архивы фалов имеют весьма непристойный вес ( ~26 Гб.
    Залью в облако и немедленно отпишу, но может есть возможность расшифровать файлы прямо на машине ?
    Я по ходу дела попробовал декриптор https://decrypter.emsisoft.com/xorist на файлах из первого поста. Перетащил шифрованный и расшифрованный фалы на приложение... но увы, ключ не нашел (
    Поработал - отдохни...

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,480
    Вес репутации
    3004
    Заливайте частями на Яндекс диск
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    2
    https://yadi.sk/d/17LPi9Ru3GsrAx
    Desktop и doc залиты полностью, остальное в процессе (думаю часа через 3 там будут все файлы)

    - - - - -Добавлено - - - - -

    Все файлы в облаке.
    Яндекс диск говорит что первые архивы заражены вирусом и по открытой ссылке показывает все архивы кроме начальных
    https://yadi.sk/d/kcKopuCv3Gu8RB

    - - - - -Добавлено - - - - -

    Файлы которые не видно в Яндексе, можно скачать тут https://cloud.mail.ru/public/wv2h/NPRBzRA8G
    Поработал - отдохни...

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,480
    Вес репутации
    3004
    Мда, занятное дело. Неужели трудно было прислать только зашифрованные файлы, а не целиком папки, в которых они есть
    Завтра-послезавтра надеюсь скачаю оставшиеся 20 частей архива doc, чтобы разархивировать без проблем.

    Присылать буду только то, что было зашифровано и восстановлено.
    Ввиду конфиденциальности информации архивы с паролем. Пароль отправлен в ЛС

    Первая часть http://dropmefiles.com/VDdHE

    - - - - -Добавлено - - - - -

    Осталось скачать 10 частей
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    2
    Прошу меня простить за такую свалку всего подряд, посчитал так будет быстрее + если отправить только файлы, я потом потеряюсь (что откуда)
    Поработал - отдохни...

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,480
    Вес репутации
    3004
    Остатки с Рабочего стола. Пароль тот же

    http://dropmefiles.com/lyQti
    http://dropmefiles.com/MbbDo
    http://dropmefiles.com/DY8pw

    - - - - -Добавлено - - - - -

    https://yadi.sk/d/93G3DHcg3GwsWB
    Когда скачаете (или переложите на свой Яндекс диск), сообщите, чтобы я мог продолжить
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    2
    Спасибо, все скачал.
    Поработал - отдохни...

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,480
    Вес репутации
    3004
    Пока вот еще кое-что из папки Base
    https://yadi.sk/d/7Bq4cJEo3GxEeY

    Остальное думаю в основной массе смогу выложить только вечером из дома. На работе ужасно медленно работает с Яндекс диском

    - - - - -Добавлено - - - - -

    Последняя партия https://yadi.sk/d/93G3DHcg3GwsWB

    Скачаете - сообщите. Проверите работу баз - сообщите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    2
    Предельно благодарен !
    Качаю...

    - - - - -Добавлено - - - - -

    Скачал.
    Поработал - отдохни...

  21. #20
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    2
    Базы проверили, все в порядке. Большое спасибо за помощь!
    Поработал - отдохни...

  • Уважаемый(ая) DarKGryphon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 15
      Последнее сообщение: 24.03.2015, 17:04
    2. Ответов: 4
      Последнее сообщение: 10.07.2014, 13:48
    3. Ответов: 2
      Последнее сообщение: 07.04.2014, 11:11
    4. Ответов: 3
      Последнее сообщение: 04.04.2014, 14:41
    5. Ответов: 2
      Последнее сообщение: 30.01.2014, 19:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01400 seconds with 19 queries