Доброго дня!
Большая часть файлов в системе зашифрована. Провел чистку с использованием KVRT, затем CureIt.
дроппер imonset.exe+ibhost, исполняемые файлы шифровальщика сохранил отдельно. Систему, с тех пор как вручную остановил процесс шифрования, не перегружал. Готов предоставить любые логи, файлы.
Прошу профессионалов помочь с расшифровкой, надеюсь, что это возможно. Заранее Вам признателен. Жду инструкций.
С уважением,
Борис
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) boris888, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Добрый день!
Выполнил согласно правилам сбор данных, архив в прикреплении. Обезвредил троян и его сопутствующие модули. Компьютер до сих пор не перезагружал. Опасаюсь, что уже не запущусь. Опасение также вызывает поставленный "драйвер" 8AF2F3E03BB.sys
Сохранил все вычищенные вручную "остатки" трояна:
Том в устройстве E имеет метку DATA2
Серийный номер тома: A2E5-C3D2
Содержимое папки E:\trojan_parts
21.12.2017 13:28 <DIR> .
21.12.2017 13:28 <DIR> ..
20.12.2017 04:00 68 1.bat
20.12.2017 04:00 226 1.inf
20.12.2017 16:40 59 416 8AF2F3E03BB.sys
16.12.2017 17:58 2 534 Bd1.bat
14.11.2017 15:16 4 189 696 Bd2.exe
09.12.2017 23:29 272 896 [email protected]
21.12.2017 13:28 0 file_list.log
20.12.2017 16:52 692 HCKU-run.REG
20.12.2017 04:01 2 309 632 iMonSet.exe
20.12.2017 05:57 13 680 payday.hta
18.12.2017 01:11 1 789 user1.bat
21.12.2017 13:08 <DIR> vpnplugins
11 файлов 6 850 629 байт
Содержимое папки E:\trojan_parts\vpnplugins
21.12.2017 13:08 <DIR> .
21.12.2017 13:08 <DIR> ..
21.12.2017 13:08 <DIR> servicing
0 файлов 0 байт
Содержимое папки E:\trojan_parts\vpnplugins\servicing
21.12.2017 13:08 <DIR> .
21.12.2017 13:08 <DIR> ..
20.12.2017 04:01 2 169 344 ibhost.exe
1 файлов 2 169 344 байт
Всего файлов:
12 файлов 9 019 973 байт
8 папок 56 401 965 056 байт свободно
Что-то из этого Вам выслать?
Очень прошу помочь в расшифровке файлов. Если, это возможно.
Пытался оплатить услугу "Помогите+", система оплаты не работает. Направил письмо в администрацию. Готов перевести деньги другим способом.
С уважением,
Борис
Дубль темы на форуме фан-клуба Лаборатори Касперского
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) boris888, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
