dima744 Опубликовано 22 июня, 2016 Share Опубликовано 22 июня, 2016 Всем привет! у меня тоже словили все файлы с данными стали с расширением da_vinci_code Каспер пишет что это Файл: D:\ВИРУС\csrss.exe Название объекта: Trojan.Win32.Fsysna.dkfr собственно вопросы 1. Это правильное название? и это он зашифровал 2. Как его drweb называет 3 есть ссылка на авторитетное(securelist, Drweb и тд) описание виря 4. если кто платил этому товарищу(GraceseYoumans1983@gmail.com) интересен результат, можно в личку появились файлики Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: на электронный адрес GraceseYoumans1983@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 22 июня, 2016 Share Опубликовано 22 июня, 2016 Здравствуйте! Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
dima744 Опубликовано 22 июня, 2016 Автор Share Опубликовано 22 июня, 2016 (изменено) Здравствуйте! Порядок оформления запроса о помощи установка антивирусов, попытки лечения и прочее, да просто включение компа мне сейчас только навредят во первых надо понять что за вирус, название я его написал, но не могу найти в описаниях вирусов он ли это? я не спрашиваю как от него избавиться, я спрашиваю 1. Это правильное название? и это он зашифровал 2. Как его drweb называет 3 есть ссылка на авторитетное(securelist, Drweb и тд) описание виря 4. если кто платил этому товарищу(GraceseYoumans1983@gmail.com) интересен результат, можно в личку Изменено 22 июня, 2016 пользователем dima744 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 22 июня, 2016 Share Опубликовано 22 июня, 2016 @dima744, я видел Ваши вопросы. Но тут ветка лечения. Если хотите просто побеседовать, для этого есть другая. Ссылка на комментарий Поделиться на другие сайты More sharing options...
dima744 Опубликовано 22 июня, 2016 Автор Share Опубликовано 22 июня, 2016 @Sandor, я не побеседовать хочу, а именно вылечить вирус а для меня это значит не просто пришить файл в автозагрузке, но и восстановить данные и по возможности в дальнейшем пресечь действие подобных вирусовдля чего считаю нужным иметь понимание, что это за вирус, его название, как он работает и тд куда он прописался при автозагрузке, что там лишнее и какие файлы пришить мне известно, поэтому вопрос этот не задаю ответив на мои вопросы вы мне поможете принять решение о лечении последствий то есть о целесообразности и возможности расшифровки данных и каким именно способом это лучше сделать) ps если считаете что место этой теме в помойке среди вопросов цитата: " Полгода не можем установить KES или Щелчки в наушниках.и мне там помогут быстрее и дадут более квалифицированный ответ, то перенесите пожалуйста тему туда, я к сожалению не знаю как это сделать pps извините если слишком резко написано, ни в коей мере не пытался Вас как-то лично задеть, оскорбить или принизить Ваш рейтинг, Вы тут старожил Я-новичок так что Вам виднее Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 22 июня, 2016 Share Опубликовано 22 июня, 2016 я не побеседовать хочу, а именно вылечить вирус Если не беседовать пришли, то выполняйте правила раздела. В противном случае тема будет закрыта. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 22 июня, 2016 Share Опубликовано 22 июня, 2016 @dima744, ответить быстро на Ваши вопросы не получится. Часть ответов Вы можете самостоятельно "нагуглить". Ссылка на комментарий Поделиться на другие сайты More sharing options...
dima744 Опубликовано 22 июня, 2016 Автор Share Опубликовано 22 июня, 2016 @Sandor в том то и дело что второй день гуглю а результата нет Ссылка на комментарий Поделиться на другие сайты More sharing options...
dima744 Опубликовано 23 июня, 2016 Автор Share Опубликовано 23 июня, 2016 странно что консультанты не смогли дать ответы на мои дилетантские вопросы так что огромное спасибо @godz80, вирус называется DrWeb Trojan.Encoder.858 Kaspersky Trojan.Win32.Fsysna.dkfr Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 23 июня, 2016 Share Опубликовано 23 июня, 2016 Строгое предупреждение от модератора thyrex @godz80, еще раз встрянете - легким испугом не отделаетесь.@dima744, это же касается и Вашей писанины в чужих темах. @dima744, еще одно сообщение без логов по правилам - и тема будет просто закрыта. 1 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
dima744 Опубликовано 23 июня, 2016 Автор Share Опубликовано 23 июня, 2016 На свой страх и риск подведу итоги и что бы дать ответы на этот вопрос логи не нужны логи нужны что бы прибить остатки вируса, с чем я могу справиться самостоятельно 1. Это правильное название? и это он зашифровал правильное название по Касперскому Trojan.Win32.Fsysna.dkfr 2. Как его drweb называет? он его называет Trojan.Encoder.858 3 есть ссылка на авторитетное(securelist, Drweb и тд) описание виря а вот его описание от DrWeb http://vms.drweb.ru/virus/?_is=1&i=4317920 к сожалению никакого описания ни на сайте Каспер ни в его техподдержке(по звонку) мне предоставить не смогли 4. если кто платил этому товарищу(GraceseYoumans1983@gmail.com) интересен результат, можно в личку с меня требовали 12 тысяч деревянных я отказался предложив 6000 на что отказали мне Вчера целый день гимороился с восстановлением ничего не получается если только теневые копии сохранились сам механизм шифрования открывает файл изменяет внутренности, затем переименовывает, вот если бы создавал зашифрованный, а затем старый удалял тогда да можно восстановить, а так грустно все. Плюс ещё один гимор после лечения вируса надо будет повторить (исправить) установку практически всех приложений (насчет самой винды не знаю) тк чатсть файлов приложений также зашифровано короче проще в магазине новый винт купить на него все по новой поставить, а старый оставить на полгода может и придумают как расшифровать, в чем я сильно сомневаюсь ps я тут на форуме к консультантам не отношусь так что делая какие либо действия Вы их делаете на свой страх и риск dima744, еще одно сообщение без логов по правилам - и тема будет просто закрыта. самое время тему закрывать потому как ответы на поставленные вопросы нашлись а смысла ругаться и флудить нет никакого godz80, еще раз встрянете - легким испугом не отделаетесь. зря Вы так его, он единственный кто дал ответы на мои вопросы в отличии от уважаемых мной (без всяких улыбок и сарказмов) Консультантов не смотря на то что логи отсутствовали @thyrex,@Sandor, @mike 1, приношу свои извинения за то что моя тема не соответствует правилам, написанием этого сообщения я нивкоей мере не пытаюсь как либо оскорбить или унизить Вас Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения