Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Шифровщик email-moshiax@aol.com

ArtMaster7
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-2993882727-908575702-2604489629-1000 -> DefaultScope {9040443F-70F7-4D0A-9DF6-20FF40F486EB} URL = hxxp://www.search.ask.com/web?tpid=ORJ-ST-SPE&o=APN11461&pf=V7&p2=^BE7^OSJ000^YY^RU&gct=&itbv=12.23.0.16&apn_uid=45CD044F-013E-4F94-9DA4-04D497687785&apn_ptnrs=BE7&apn_dtid=^OSJ000^YY^RU&apn_dbr=ie&doi=2015-01-29&trgb=IE&q={searchTerms}&psv=&pt=tb
SearchScopes: HKU\S-1-5-21-2993882727-908575702-2604489629-1000 -> {9040443F-70F7-4D0A-9DF6-20FF40F486EB} URL = hxxp://www.search.ask.com/web?tpid=ORJ-ST-SPE&o=APN11461&pf=V7&p2=^BE7^OSJ000^YY^RU&gct=&itbv=12.23.0.16&apn_uid=45CD044F-013E-4F94-9DA4-04D497687785&apn_ptnrs=BE7&apn_dtid=^OSJ000^YY^RU&apn_dbr=ie&doi=2015-01-29&trgb=IE&q={searchTerms}&psv=&pt=tb
SearchScopes: HKU\S-1-5-21-2993882727-908575702-2604489629-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://www.search.ask.com/web?tpid=ORJ-ST-SPE&o=APN11461&pf=V7&p2=^BE7^OSJ000^YY^RU&gct=&itbv=12.23.0.16&apn_uid=45CD044F-013E-4F94-9DA4-04D497687785&apn_ptnrs=BE7&apn_dtid=^OSJ000^YY^RU&apn_dbr=ie&doi=2015-01-29&trgb=IE&q={searchTerms}&psv=&pt=tb
BHO: Search App by Ask -> {4F524A2D-5350-4500-76A7-7A786E7484D7} -> C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll [2016-01-05] (APN LLC.)
BHO: Shopping App by Ask -> {4F524A2D-5354-2D53-5045-7A786E7484D7} -> C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Passport.dll [2015-09-23] (APN LLC.)
Toolbar: HKLM - Search App by Ask - {4F524A2D-5350-4500-76A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll [2016-01-05] (APN LLC.)
Toolbar: HKLM - Shopping App by Ask - {4F524A2D-5354-2D53-5045-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Passport.dll [2015-09-23] (APN LLC.)
FF Extension: Desktopy - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{71238372-3743-33ab-8a9f-93722af74c97} [2013-09-10] [not signed]
CHR Extension: (Ask Search) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaahlfahldnilidgnlikdckbfehhca [2015-11-16]
CHR Extension: (Ask Search) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf [2015-11-27]
CHR Extension: (Ultimate Discounter) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2015-06-30]
CHR HKLM\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
OPR Extension: (Ultimate Discounter) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnbekdjpdldejohkmdonijjglpohocgo [2015-06-30]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
ArtMaster7

ArtMaster7

Опубликовано
  • Автор
Опубликовано (изменено)

С расшифровкой не поможем

Это потому, что не нашли сам файл шифровальщик?...А если еще раз заразить ПК, можно будет найти решение в расшифровке?

Изменено пользователем ArtMaster7
thyrex

thyrex

Опубликовано
Опубликовано

Это потому, что подобрать ключ для расшифровки нереально

thyrex

thyrex

Опубликовано
Опубликовано

С расшифровкой помогут только сами злодеи

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • grey-pz
      зашифровались файлы на копьютере
      Автор grey-pz
      Здравствуйте! 
       
      У меня зашифровались файлы на компьютере. Вот файл логов с программы AutoLogger.
       
      Заранее благодарю!
       
      CollectionLog-2015.07.01-10.10.zip
    • grey-pz
      Как расшифровать файлы!
      Автор grey-pz
      Здравствуйте!
       
      Подскажите пожалуйста что мне мне делать, у меня зашифровались файлы (фалы  .doc, .xsl, .rar .....) на компьютере новым расширением .cbf  и не открываются. Поменялся рабочий стол, на нём появился белый квадрат на синем фоне (см. приложение 1). Файлы не открываются. В приложении зашифрованный файл.
       
      Заранее благодарю! До свидания!
       
       
    • shturman060173
      зашифрованы документы
      Автор shturman060173
      Здравствуйте!
      По почте было получено сообщение с вложением, после открытия которого все документы и фотографии были зашифрованы.
      На рабочий стол выведено сообщение:
        Твои файлы зашифрованы, если хочешь
         всё вернуть, отправь 1 зашифрованный
                      файл на эту почту:
                  trojanencoder@aol.com
      ВНИМАНИЕ!!! у вас есть 1 неделя что бы
        написать мне на почту, по прошествии
      этого срока расшифровка станет невозможна!!!!
       
      Все зашифрованные файлы имеют расширение вида ".email-trojanencoder.com.ver-CL 0.0.1.0.id-BFHRQIUHCJMYOSBGTHSPKDZSQWSFAEILEFYS-22.06.2015 8@49@348838015.randomname-TXEOWAKPZQAGAXEQFHEQGGDES.VKB.cbf"
       
      Провел проверку компьютера Kaspersky Virus Removal Tool 2015 и затем запустил автоматический сборщик логов.
      Результаты прикрепляю к сообщению. Очень надеюсь на вашу помощь в расшифровке.
       CollectionLog-2015.06.23-13.13.zip
    • Сергей Чернышов
      Файлы зашифровались с расширением .cbf, как вылечить?
      Автор Сергей Чернышов
      Доброго времени суток!
      После скачивания и распаковки архива из пришедшего письма на мыло "типа из суда" зашифровались файлы (фото, ворд, эксель, фильмы и т.д.) на компьютере новым расширением и именем и не открываются.
      Имеют вид типа 
      email-oduvansh@aol.com.ver-CL 0.0.1.0.id-NOPPQRRSTTTUVWWXYYZZABBCCCDEFGHHIIJK-24.06.2015 20@39@02289973.randomname-OPPQRSTTTUVWWXXYYZABBBCDDEFGGG.HIJ.cbf где начало файла до randomname- везде одинаково и расширение тоже - .cbf
      Файлы не открываются.
      Каспер удалил 3 шт WinLNK.startpage.gena из разных мест. Проблему не решило. Инструкции из темы "Порядок оформления запроса о помощи" выполнил.
      "Коллекция" во вложении. 
       
      Help!. Фото, видео с выписки ребенка, свадьбы и всей семейной жизни по**ились, на остальное пофигу.

      а еще была удалена прога Picexa Viewer, мною не устанавливаемая...

      а еще была удалена прога Picexa Viewer, мною не устанавливаемая...
      CollectionLog-2015.06.26-20.25.zip
    • STRATUS01@MAIL.RU
      После заражения шифровщиком
      Автор STRATUS01@MAIL.RU
      Добрый день, уважаемая техподдержка!
      После заражения шифровщиком имена файлов приобрели вид:
      ИМЯ ФАЙЛА.1Cv8.1CD.id-{OXTWZBYVXURUQNQNKGJGDFCZWYVSUROLOKHK-16.06.2015 0@15@144239855}-email-KPSIGODC@bk.ru-ver-4.0.0.0.CBF
      Дело в том, что после заражения компьютер был перезагружен, и ОС перестала запускаться. Восстановить запуск средствами восстановления не получилось. Были скопированы  данные и переустановлена ОС. Возможна ли дешифровка файлов если отсутсвует возможность снять логи с зараженной системы?

×
×
  • Создать...