Перейти к содержанию

вирусом-шифровальщик RAA

МаксимкО
 Поделиться

Рекомендуемые сообщения

МаксимкО

МаксимкО

Опубликовано
  • Автор
Опубликовано (изменено)

Парни, подскажите пожалуйста, если письмо с трипером на почте будет лежать

это не страшно? ыыыыы

на память о дебилизме оставить хочу :)

я его пытался отправить, так нет не уходит, бунтует :)

Изменено пользователем МаксимкО
Sandor

Sandor

Опубликовано
Опубликовано

Рекомендации из сообщения №15 выполните.

МаксимкО

МаксимкО

Опубликовано
  • Автор
Опубликовано

Рекомендации из сообщения №15 выполните.

я вроде все сделал

сообщение 16

или не оно?

Sandor

Sandor

Опубликовано
Опубликовано

это не страшно?

Зависит от того, кто имеет доступ к этой почте.

 

С расшифровкой, увы, не поможем.

 

В завершение и на будущее:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Подробнее читайте в этом руководстве.

 

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
  • Спасибо (+1) 1
Егор Халилов

Егор Халилов

Опубликовано
Опубликовано

 

Sandor, у меня та же проблема - схватили вирус с почты и он заблокировал большинство рабочих файлов. Всё то же самое, что и у МаксимкО, даже почта, даже почта,похоже, та же. Есть смысл создавать тему? Или мне делать то же самое? Или не стоит делать, потому что файлы не удастся расшифровать?

 

 

 

МаксимкО

МаксимкО

Опубликовано
  • Автор
Опубликовано (изменено)

Короче, есть тема одна

теневые каталоги :)

качай прогу  Shadow explorer и погляди (я пока жду, но вижу что вроде рабочая тема)

 

я щас комп почистил, и качнул еще Live CD

хочу глянуть как все это дело выглядит со стороны

винт вытащу на др комп подсажу :)

расскажу что да как

просто раз никто помочь не может, надо что то делать :) ыыыыыыыыыыы

я еще подумываю про обращение в К- отдел, заяву скачал

так как собрано на этих уесосов не мало инфы (почта, номера счетов и прочее)

вдруг возьмут за жопу :)  Буду рад

 

 


сегодня на другой ящик пришло еще письмо

 

Губарев Александр <sklad@prokat-jd.org

я думаю адрес это полная фигня, если делать рассылку, там можно указать все что угодно

так что на адрес не стоит внимания обращать

 

тут написано было -  Посмотрите техническое задание, если возьметесь, сообщите стоимость ваших услуг.


последний отчет

SecurityCheck.txt

Изменено пользователем МаксимкО
Sandor

Sandor

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------

Запрос на повышение прав для администраторов отключен

Запрос на повышение прав для обычных пользователей отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.31 (64-разрядная) v.5.31.0 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.8.42449 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Acrobat Reader DC - Russian v.15.010.20060 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - Проверить обновления!^

---------------------------- [ UnwantedApps ] -----------------------------

SpyHunter4 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

SpyHunter 4 Service (SpyHunter 4 Service) - Служба остановлена

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • nsemak
      Необходима помощь в расшифровке файлов
      Автор nsemak
      Добрый день. Прошу помощи в расшифровке данных. Все по классике. Бухгалтер работала в терминальном сервере с правами админа, открыла почту и приехали. В архиве логи с программы "Farbar Recovery Scan Tool", зашифрованые файлы и файл о выкупе. 
       
      Файлы для анализа.zip
    • mr_ujin
      шифровальщик
      Автор mr_ujin
      ..здравствуйте..помещены в архив с паролем файлы архивов..и файлы с рабочего стола...просят написать на почты для получения  пароля от архива..Addition.txtFRST.txt
      ...архивные файлы слишком большие от 10ГБ..
      ..в архиве только файл с требованиями..pass winrar — копия.rar
      Addition.txt FRST.txt
    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
    • ИТ45
      Trojan.Encoder.35209
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • Shade_art
      Поймали шифровальщик. platishilidrochish@fear.pw
      Автор Shade_art
      Добрый день. 
      Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой?
×
×
  • Создать...