Показано с 1 по 20 из 20.

Помогите! Шифровальщик все зашифровал ( (заявка № 211041)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    26

    Thumbs up Помогите! Шифровальщик все зашифровал (

    День добрый. Шифровальщик на машине натворил делов - зашифровал все базы и документы (
    Пишет такое:
    Внимание! Все Ваши файлы зашифрованы!
    Чтобы восстановить свои файлы и получить к ним доступ,
    напишите электронное письмо по адресу [email protected]
    и получите инструкции!
    Не пытайтесь самостоятельно рассшифровать файлы это приведет к потере всех данных без возможности востановления!!
    У вас есть 5 попыток ввода кода. При превышении этого
    количества, все данные необратимо испортятся. Будьте
    внимательны при вводе кода!
    Прилагаю парочку файлов и отчет автологера.
    Буду предельно рад если Вы мне поможете. Заранее спасибо)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) DarKGryphon, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\User\AppData\Local\Microsoft\Windows\WindowsMediaPlayer\Skins\U\user.vbs','');
     DeleteFile('C:\WINDOWS\system32\Tasks\DRPNPS','64');
     DeleteFile('C:\Users\User\AppData\Local\Microsoft\Windows\WindowsMediaPlayer\Skins\U\user.vbs','32');
     DeleteFile('C:\WINDOWS\system32\Tasks\system','64');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    26

    автолог

    Логи в архиве
    карантин не грузится, говорит так :
    VirusInfo
    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен

    менял имя по-разному, результат тот же ( Другие варианты загрузки есть ?

    - - - - -Добавлено - - - - -

    Цитата Сообщение от DarKGryphon Посмотреть сообщение
    Логи в архиве
    карантин не грузится, говорит так :
    VirusInfo
    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен

    менял имя по-разному, результат тот же ( Другие варианты загрузки есть ?
    Кстати, архив "карантин" пуст и весит 1Кб.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    26

    FRST

    Addition.txt и FRST.txt
    Вложения Вложения
    • Тип файла: zip FRST.zip (42.0 Кб, 2 просмотров)

  8. #7
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    26
    Есть какие ни будь подвижки ? Стоит рассчитывать на успех данной затеи ?)
    Поработал - отдохни...

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    C:\ProgramData\MinerGate.exe - это файл Вам известен?

    Цитата Сообщение от DarKGryphon Посмотреть сообщение
    Стоит рассчитывать на успех данной затеи ?)
    Конечно. А Вы готовы переслать мне всю груду зашифрованных файлов?

    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2017-03-04] ()
    Startup: C:\Users\def\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2017-03-04] ()
    Startup: C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2017-03-04] ()
    Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\link-agent — ярлык[email protected] [2017-02-07]
    Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2017-03-04] ()
    Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt 
    2017-03-15 08:33 - 2017-03-04 10:03 - 0007680 _____ () C:\Users\def\AppData\Local\Temp\odQDwByvs89jNt2.exe
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    26
    Файл MinerGate.exe мне неизвестен.
    Лог в прикрепленном архиве.
    Что Вы имеете в виду под грудой фалов? Все зашифрованные файлы ?) Готов прислать! для развития успеха!)

    - - - - -Добавлено - - - - -

    Какую роль может сыграть в данной ситуации тот факт, что мне удалось восстановить с винта некоторые удаленные после шифрования вирусом файлы? Файлы без имен и открыть на машине я их не могу - офис не запускается. Могу ли я открыть эти файлы на другой машине? (безопасно ли это ?). если да, то я могу попробовать найти файл в зашифрованном и нормальном видах и прислать оба Вам.

    - - - - -Добавлено - - - - -

    и еще.. Антивирус нашел сие создание : Ransome:Win32/Sorikrypt.A и Trojan:Win32/Dynamer!ac
    Сейчас они в карантине, что с ними делать? Пусть там пока повисят или можно удалять?
    Вложения Вложения
    • Тип файла: rar Fixlog.rar (744 байт, 0 просмотров)
    Поработал - отдохни...

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от DarKGryphon Посмотреть сообщение
    Файл MinerGate.exe мне неизвестен.
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    2017-04-10 17:19 - 2017-04-10 19:34 - 00000000 ____D C:\Users\User\AppData\Local\svchost
    2017-04-10 17:18 - 2017-03-26 10:53 - 00000000 ____D C:\Users\Все пользователи\Windows
    2017-04-10 17:18 - 2017-03-26 10:53 - 00000000 ____D C:\Users\Все пользователи\MinerGate
    2017-04-10 17:18 - 2017-03-26 10:53 - 00000000 ____D C:\ProgramData\Windows
    2017-04-10 17:18 - 2017-03-26 10:53 - 00000000 ____D C:\ProgramData\MinerGate
    2017-04-10 17:16 - 2017-03-26 10:54 - 13754938 _____ C:\Users\Все пользователи\MinerGate.exe
    2017-04-10 17:16 - 2017-03-26 10:54 - 13754938 _____ C:\ProgramData\MinerGate.exe
    Task: {0EB5723F-6EB1-4BED-9071-05CABCF54E43} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {118F4148-764C-49F0-A456-CB636FB0ADF9} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
    Task: {1AF958B7-4823-4953-A0B8-0A0FD1EAD4CF} - \system -> No File <==== ATTENTION
    Task: {1F31E48B-5F97-4F13-9551-7BDC14D7274F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {2FF94175-4AEC-475F-8BFC-BF09235082AA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {3D71887F-2114-4943-8F4A-8A6CE1006C40} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {48151B22-7DFF-4EC6-9E71-4F2CA28B00B1} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
    Task: {48CE5E3F-2380-4A62-B883-02A60467414E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {61F103F8-E44B-40E2-9E8F-FD231475AD23} - \WPD\SqmUpload_S-1-5-21-677773981-1080629566-124584782-1001 -> No File <==== ATTENTION
    Task: {621FA8A5-CFCF-4F0E-AD16-48D008640CCA} - \DRPNPS -> No File <==== ATTENTION
    Task: {63610268-4B6A-4D9C-BA12-0D345581D21C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
    Task: {8F745DFF-3B71-47BA-B8ED-BB31E53F7A97} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    Task: {952D44AD-5270-489D-81B5-20BA8757460C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {E9E81284-FB7F-46D4-B296-113150A81A48} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
    Task: {F060268C-6FB2-464B-A4A0-7E92A06AEF12} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
    Task: {FED8420A-F2A7-4C41-B27F-ED8121C7549B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.



    Цитата Сообщение от DarKGryphon Посмотреть сообщение
    Готов прислать! для развития успеха!)
    Расшифрованные файлы из первого сообщения во вложении
    Архивируйте шифрованные файлы и выкладывайте на Яндекс диск
    Последний раз редактировалось thyrex; 18.11.2017 в 13:58.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    26
    Архивы фалов имеют весьма непристойный вес ( ~26 Гб.
    Залью в облако и немедленно отпишу, но может есть возможность расшифровать файлы прямо на машине ?
    Я по ходу дела попробовал декриптор https://decrypter.emsisoft.com/xorist на файлах из первого поста. Перетащил шифрованный и расшифрованный фалы на приложение... но увы, ключ не нашел (
    Поработал - отдохни...

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Заливайте частями на Яндекс диск
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    26
    https://yadi.sk/d/17LPi9Ru3GsrAx
    Desktop и doc залиты полностью, остальное в процессе (думаю часа через 3 там будут все файлы)

    - - - - -Добавлено - - - - -

    Все файлы в облаке.
    Яндекс диск говорит что первые архивы заражены вирусом и по открытой ссылке показывает все архивы кроме начальных
    https://yadi.sk/d/kcKopuCv3Gu8RB

    - - - - -Добавлено - - - - -

    Файлы которые не видно в Яндексе, можно скачать тут https://cloud.mail.ru/public/wv2h/NPRBzRA8G
    Поработал - отдохни...

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Мда, занятное дело. Неужели трудно было прислать только зашифрованные файлы, а не целиком папки, в которых они есть
    Завтра-послезавтра надеюсь скачаю оставшиеся 20 частей архива doc, чтобы разархивировать без проблем.

    Присылать буду только то, что было зашифровано и восстановлено.
    Ввиду конфиденциальности информации архивы с паролем. Пароль отправлен в ЛС

    Первая часть http://dropmefiles.com/VDdHE

    - - - - -Добавлено - - - - -

    Осталось скачать 10 частей
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    26
    Прошу меня простить за такую свалку всего подряд, посчитал так будет быстрее + если отправить только файлы, я потом потеряюсь (что откуда)
    Поработал - отдохни...

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Остатки с Рабочего стола. Пароль тот же

    http://dropmefiles.com/lyQti
    http://dropmefiles.com/MbbDo
    http://dropmefiles.com/DY8pw

    - - - - -Добавлено - - - - -

    https://yadi.sk/d/93G3DHcg3GwsWB
    Когда скачаете (или переложите на свой Яндекс диск), сообщите, чтобы я мог продолжить
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    26
    Спасибо, все скачал.
    Поработал - отдохни...

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пока вот еще кое-что из папки Base
    https://yadi.sk/d/7Bq4cJEo3GxEeY

    Остальное думаю в основной массе смогу выложить только вечером из дома. На работе ужасно медленно работает с Яндекс диском

    - - - - -Добавлено - - - - -

    Последняя партия https://yadi.sk/d/93G3DHcg3GwsWB

    Скачаете - сообщите. Проверите работу баз - сообщите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    26
    Предельно благодарен !
    Качаю...

    - - - - -Добавлено - - - - -

    Скачал.
    Поработал - отдохни...

  21. #20
    Junior Member Репутация
    Регистрация
    10.04.2017
    Адрес
    Simferopol | Russia
    Сообщений
    11
    Вес репутации
    26
    Базы проверили, все в порядке. Большое спасибо за помощь!
    Поработал - отдохни...

  • Уважаемый(ая) DarKGryphon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 15
      Последнее сообщение: 24.03.2015, 17:04
    2. Ответов: 4
      Последнее сообщение: 10.07.2014, 13:48
    3. Ответов: 2
      Последнее сообщение: 07.04.2014, 11:11
    4. Ответов: 3
      Последнее сообщение: 04.04.2014, 14:41
    5. Ответов: 2
      Последнее сообщение: 30.01.2014, 19:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00905 seconds with 20 queries