Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Ваши файлы зашифрованы

DenisTurdiev
 Поделиться

Рекомендуемые сообщения

DenisTurdiev Новичок

DenisTurdiev

Опубликовано
Опубликовано

Добрый день у меня такая же история, помогите пожалуйста.

 

вот что пишет у меня

 

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
1EADD1496105A1D2958B|0
на электронный адрес files1147@gmail.com или post100023@gmail.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
 
 
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
1EADD1496105A1D2958B|0
to e-mail address files1147@gmail.com or post100023@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
 
Сообщение от модератора Mark D. Pearlstone
Перенесено из темы
Ссылка на комментарий
Поделиться на другие сайты
DenisTurdiev Новичок

DenisTurdiev

Опубликовано
  • Автор
Опубликовано

сделал как вы ни писали, надеюсь все правильно файл прекрепилCollectionLog-2015.07.05-17.26.zip


 

Сделал,

CollectionLog-2015.07.05-17.26.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 DeleteFile('c:\programdata\SetWallpaper.cmd','32');
 DeleteFile('C:\Program Files\ESET\ESET Smart Security\x86\shellExt.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B','64');
 DelCLSID('B089FE88-FB52-11D3-BDF1-0050DA34150D');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Setwallpaper');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. 
 
Сделайте новые логи по правилам (только пункт 2).
+ лог MBAM и ADwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158
http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

Ссылка на комментарий
Поделиться на другие сайты
DenisTurdiev Новичок

DenisTurdiev

Опубликовано
  • Автор
Опубликовано

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 DeleteFile('c:\programdata\SetWallpaper.cmd','32');
 DeleteFile('C:\Program Files\ESET\ESET Smart Security\x86\shellExt.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B','64');
 DelCLSID('B089FE88-FB52-11D3-BDF1-0050DA34150D');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Setwallpaper');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. 
 
Сделайте новые логи по правилам (только пункт 2).

+ лог MBAM и ADwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

 

 

Вот файлы, надеюсь все правильно

CollectionLog-2015.07.05-18.39.zip

AdwCleanerR0.txt

mban.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

выберите карантин для всего найденного в MBAM

 

удалите всё найденное в AdwCleaner (можете оставить Mail.ru)


 


http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160


новые логи MBAM и AdwCleaner приложите

Ссылка на комментарий
Поделиться на другие сайты
DenisTurdiev Новичок

DenisTurdiev

Опубликовано
  • Автор
Опубликовано

выберите карантин для всего найденного в MBAM

 

удалите всё найденное в AdwCleaner (можете оставить Mail.ru)

 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

новые логи MBAM и AdwCleaner приложите

 

 

Все сделал,надеюсь правильно.Надписи на экране больше нет,но фалы все равно зашифрованы

mban..txt

AdwCleanerR0.txt

AdwCleanerR1.txt

AdwCleanerS0.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

следы заражения почистили.

 


но фалы все равно зашифрованы

с этим всё сложно:
1) заплатить
2) http://virusinfo.info/showthread.php?t=156188
3) обратиться в ТП вашего антивируса
Ссылка на комментарий
Поделиться на другие сайты
DenisTurdiev Новичок

DenisTurdiev

Опубликовано
  • Автор
Опубликовано

 

следы заражения почистили.

 

 

но фалы все равно зашифрованы

с этим всё сложно:

1) заплатить

2) http://virusinfo.info/showthread.php?t=156188

3) обратиться в ТП вашего антивируса

 

 

 

КОму заплатить? это один из трех вариантов решения проблемы?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • BeckOs
      Зашифрованы все файлы
      Автор BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • Andrey_ka
      зашифрованные файлы
      Автор Andrey_ka
      Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....    
          вставить выделенную цитату в окно ответа
            xТитульный.docx Титульный.docx titdump.txt
    • BtrStr102
      Зашифрованы все файлы
      Автор BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • timmonn
      Зашифрованы все файлы.
      Автор timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
    • Андрюс
      Файлы зашифрованы с расширением vTEyZg5DZ
      Автор Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
×
×
  • Создать...