Помогите пожалуйста с расшифровать файлы зашифрованные [email protected]_ZA938 с расширением *.COM_ZA938
Помогите пожалуйста с расшифровать файлы зашифрованные [email protected]_ZA938 с расширением *.COM_ZA938
Уважаемый(ая) Evgeniy21, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сколько лет назад были зашифрованы файлы?
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DelBHO('{4646332D-5637-006A-76A7-7A786E7484D7}'); TerminateProcessByName('c:\users\admin\appdata\roaming\update~1\update~1\update~1.exe'); QuarantineFile('c:\users\admin\appdata\roaming\update~1\update~1\update~1.exe',''); DeleteFile('c:\users\admin\appdata\roaming\update~1\update~1\update~1.exe','32'); DeleteFile('C:\Windows\Tasks\6kczku8w.job','32'); DeleteFile('C:\Windows\Tasks\UpdaterEX.job','32'); DeleteFile('C:\Users\Admin\AppData\Local\Temp\3fe31.exe','32'); DeleteFile('C:\Program Files\askpartnernetwork\toolbar\updatemanager.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к сообщению НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипты выполнил, карантин отправил, логи снял, Точно сказать не могу когда были зашифрованы, по-моему где-то в 2013г.
И толку от файлов через 4 года? Их уже и сам злодей не сможет расшифровать. Мы тем более.
Только дочистим следы мусора.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Очень жаль что расшифровать не получится, там были фото ребенка, но да и ладно. Все сделал как вы написали, отчеты прикрепил.
Почему сообщения удаляются? Все сделал как вы написали. Отчеты прикрепил.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: HKLM\...\Run: [TaskTray] => [X] SearchScopes: HKU\S-1-5-21-1017061494-1729351716-3796284306-1000 -> {2189153B-1D58-462C-B98E-0E35F2AD79B6} URL = hxxp://www.search.ask.com/web?p2=%5EB2Z%5EYYYYYY%5EYY%5ERU&gct=sb&itbv=12.5.1.1304&o=APN10977&tpid=FF3-V7&apn_uid=72C701E7-6F0E-4758-BCBC-6B9933E74A36&apn_ptnrs=%5EB2Z&apn_dtid=%5EYYYYYY%5EYY%5ERU&apn_dbr=Opera.exe_0_12.16.1860.0&doi=2013-10-11&trgb=IE&q={searchTerms}&psv= BHO: BonanzaDeals -> {fe063412-bea4-4d76-8ed3-183be6220d17} -> C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll [2013-08-22] (BonanzaDeals) C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca} 2011-12-15 21:58 - 2011-12-15 21:58 - 000002598 _____ () C:\Users\Admin\AppData\Roaming\readme.exe 2011-12-15 09:00 - 2011-12-15 09:00 - 000002594 _____ () C:\Users\Admin\AppData\Roaming\syg.exe 2011-12-15 08:37 - 2011-12-15 08:37 - 000000100 ____H () C:\Users\Admin\AppData\Roaming\System.log 2013-06-07 12:36 - 2013-06-07 12:36 - 001028232 _____ (Ask.com) C:\Users\Admin\AppData\Local\Temp\AskPIP_FF_.exe Task: {0AF85E76-9A47-4F19-8036-8E836CD77C4A} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-12] (BonanzaDeals) <==== ATTENTION Task: {46E66354-639C-42F0-A15E-637651627354} - System32\Tasks\MetaCrawler => C:\Users\Admin\AppData\Roaming\MetaCrawler\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пришлите в архиве зашифрованный doc файл и 10 картинок формата JPG
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\users\admin\appdata\roaming\update~1\update~1\u pdate~1.exe - not-a-virus:AdWare.Win32.DealPly.brj ( BitDefender: Trojan.GenericKDV.1261968 )
Уважаемый(ая) Evgeniy21, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.