raa вирусом-шифровальщик RAA

[МаксимкО]

там в папке только вот такие с индексом С

вот лог

AdwCleanerC0.txt

AdwCleanerC2.txt

Fixlog.txt

[МаксимкО]

Парни, подскажите пожалуйста, если письмо с трипером на почте будет лежать

это не страшно? ыыыыы

на память о дебилизме оставить хочу

я его пытался отправить, так нет не уходит, бунтует

Изменено 31 августа, 2016 пользователем МаксимкО

[Sandor]

Рекомендации из сообщения №15 выполните.

[МаксимкО]

Рекомендации из сообщения №15 выполните.

я вроде все сделал

сообщение 16

или не оно?

[Sandor]

это не страшно?

Зависит от того, кто имеет доступ к этой почте.

 

С расшифровкой, увы, не поможем.

 

В завершение и на будущее:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню File (Файл) - выберите Uninstall (Деинсталлировать).
• Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

 

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Егор Халилов]

 

Sandor, у меня та же проблема - схватили вирус с почты и он заблокировал большинство рабочих файлов. Всё то же самое, что и у МаксимкО, даже почта, даже почта,похоже, та же. Есть смысл создавать тему? Или мне делать то же самое? Или не стоит делать, потому что файлы не удастся расшифровать?

 

 

 

[Mark D. Pearlstone]

@Егор Халилов, для каждого ПК своя тема. Чужие скрипты выполнять не нужно.

[МаксимкО]

Короче, есть тема одна

теневые каталоги

качай прогу  Shadow explorer и погляди (я пока жду, но вижу что вроде рабочая тема)

 

я щас комп почистил, и качнул еще Live CD

хочу глянуть как все это дело выглядит со стороны

винт вытащу на др комп подсажу

расскажу что да как

просто раз никто помочь не может, надо что то делать ыыыыыыыыыыы

я еще подумываю про обращение в К- отдел, заяву скачал

так как собрано на этих уесосов не мало инфы (почта, номера счетов и прочее)

вдруг возьмут за жопу  Буду рад

 

 

сегодня на другой ящик пришло еще письмо

 

Губарев Александр <sklad@prokat-jd.org

я думаю адрес это полная фигня, если делать рассылку, там можно указать все что угодно

так что на адрес не стоит внимания обращать

 

тут написано было -  Посмотрите техническое задание, если возьметесь, сообщите стоимость ваших услуг.

последний отчет

SecurityCheck.txt

Изменено 1 сентября, 2016 пользователем МаксимкО

[Sandor]

------------------------------- [ Windows ] -------------------------------

Запрос на повышение прав для администраторов отключен

Запрос на повышение прав для обычных пользователей отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.31 (64-разрядная) v.5.31.0 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.8.42449 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Acrobat Reader DC - Russian v.15.010.20060 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - Проверить обновления!^

---------------------------- [ UnwantedApps ] -----------------------------

SpyHunter4 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

SpyHunter 4 Service (SpyHunter 4 Service) - Служба остановлена

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

[МаксимкО]

спасибо

сделал