Перейти к содержанию

вирус-шифратор

tivnego
 Поделиться

Рекомендуемые сообщения

tivnego

tivnego

Опубликовано
Опубликовано

Добрый день. Скачали вирус-шифратор.

Все на компьютере зашифровалось и появились блакноты README со след. содержанием:

Bаши фaйлы былu зaшuфpoваны.
Чтoбы pасшuфрoвaть ux, Вам нeoбходимo oтnравumь кoд:
A0A3417A0347AD617E05|0
нa элeкmронный aдpес robertamacdonald1994@gmail.com .
Дaлee вы noлyчuтe всe нeобхoдимые инcтpуkцuu.
Пonыmки рacшuфровamь cамостоятeльнo не пpuведym нu к чeмy, kpoме бeзвoзвpaтной поmеpu uнформaцuи.
Ecлu вы вcё жe хomите nonытаmься, тo пpедварuтeльнo сдeлайте рeзервные кoпuи фaйлов, иначe в слyчaе
иx uзменeния paсшифровка cmанеm нeвoзмoжной нu nри кaкuх уcловиях.
Ecли вы не nолyчuли отвеmа nо вышеукaзаннoмy адреcу в mеченue 48 чаcов (u moлькo в эmом случaе!),
вoспoльзyйmесь формoй обpaтной связu. Эmo можно сделamь двyмя cnocoбaмu:
1) Ckачaйme и ycтанoвuтe Tor Browser по cсылke: https://www.torproject.org/download/download-easy.html.en
В адpecнoй сmpоке Tor Browser-а введитe aдрес:
u нaжмите Enter. 3arpузитcя сmранuца с фoрмoй oбpатной связи.
2) B любом бpаyзeрe пеpeйдumе по одномy uз aдрeсов:
 
 
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
A0A3417A0347AD617E05|0
to e-mail address robertamacdonald1994@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
Install it and type the following address into the address bar:
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:

приложение: логи, вирусный архив (akt6522869.gz|)

 

Строгое предупреждение от модератора Mark D. Pearlstone
Не прикрепляйте вредоносные и потенциально вредоносные файлы к форуму.

CollectionLog-2016.11.07-11.53 (1).zip

FRST.txt

mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
  • 3 недели спустя...
mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 


  •  



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"

CreateRestorePoint:

CloseProcesses:

2016-11-02 08:43 - 2016-11-02 08:43 - 06220854 _____ C:\Users\Анастасия\AppData\Roaming\3B3BFBF03B3BFBF0.bmp

2016-11-02 08:43 - 2016-11-02 08:43 - 00004178 _____ C:\Users\Анастасия\Desktop\README9.txt

2016-11-02 08:43 - 2016-11-02 08:43 - 00004178 _____ C:\Users\Анастасия\Desktop\README8.txt

2016-11-02 08:43 - 2016-11-02 08:43 - 00004178 _____ C:\Users\Анастасия\Desktop\README7.txt

2016-11-02 08:43 - 2016-11-02 08:43 - 00004178 _____ C:\Users\Анастасия\Desktop\README6.txt

2016-11-02 08:43 - 2016-11-02 08:43 - 00004178 _____ C:\Users\Анастасия\Desktop\README5.txt

2016-11-02 08:43 - 2016-11-02 08:43 - 00004178 _____ C:\Users\Анастасия\Desktop\README4.txt

2016-11-02 08:43 - 2016-11-02 08:43 - 00004178 _____ C:\Users\Анастасия\Desktop\README3.txt

2016-11-02 08:43 - 2016-11-02 08:43 - 00004178 _____ C:\Users\Анастасия\Desktop\README2.txt

2016-11-02 08:43 - 2016-11-02 08:43 - 00004178 _____ C:\Users\Анастасия\Desktop\README10.txt

2016-11-02 08:43 - 2016-11-02 08:43 - 00004178 _____ C:\Users\Public\Desktop\README9.txt

2016-11-02 08:43 - 2016-11-02 08:43 - 00004178 _____ C:\Users\Public\Desktop\README8.txt

2016-11-02 08:43 - 2016-11-02 08:43 - 00004178 _____ C:\Users\Public\Desktop\README7.txt

2016-11-02 08:43 - 2016-11-02 08:43 - 00004178 _____ C:\Users\Public\Desktop\README6.txt

2016-11-02 08:43 - 2016-11-02 08:43 - 00004178 _____ C:\Users\Public\Desktop\README5.txt

2016-11-02 08:43 - 2016-11-02 08:43 - 00004178 _____ C:\Users\Public\Desktop\README4.txt

2016-11-02 08:43 - 2016-11-02 08:43 - 00004178 _____ C:\Users\Public\Desktop\README3.txt

2016-11-02 08:43 - 2016-11-02 08:43 - 00004178 _____ C:\Users\Public\Desktop\README2.txt

2016-11-02 08:43 - 2016-11-02 08:43 - 00004178 _____ C:\Users\Public\Desktop\README10.txt

2016-11-02 08:43 - 2016-11-02 08:43 - 00004178 _____ C:\Users\Public\Desktop\README1.txt

2016-11-02 08:31 - 2016-11-03 13:47 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-11-02 08:31 - 2016-11-03 13:47 - 00000000 __SHD C:\ProgramData\Windows

2016-11-02 08:31 - 2016-11-02 08:31 - 00004178 _____ C:\README9.txt

2016-11-02 08:31 - 2016-11-02 08:31 - 00004178 _____ C:\README8.txt

2016-11-02 08:31 - 2016-11-02 08:31 - 00004178 _____ C:\README7.txt

2016-11-02 08:31 - 2016-11-02 08:31 - 00004178 _____ C:\README6.txt

2016-11-02 08:31 - 2016-11-02 08:31 - 00004178 _____ C:\README5.txt

2016-11-02 08:31 - 2016-11-02 08:31 - 00004178 _____ C:\README4.txt

2016-11-02 08:31 - 2016-11-02 08:31 - 00004178 _____ C:\README3.txt

2016-11-02 08:31 - 2016-11-02 08:31 - 00004178 _____ C:\README2.txt

2016-11-02 08:31 - 2016-11-02 08:31 - 00004178 _____ C:\README10.txt

2016-11-02 08:31 - 2016-11-02 08:31 - 00004178 _____ C:\README1.txt

DeleteQuarantine: 

2016-11-07 11:42 - 2016-11-07 11:42 - 00006997 _____ C:\Users\Анастасия\Downloads\Akt6522869.gz

zip:C:\FRST\Quarantine



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Pavel Morozov
      Поймал вирус шифратор Black Bit
      Автор Pavel Morozov
      На протяжении некоторого времени, мой компьютер находился во включенном состоянии. Ранее я баловался с удаленным доступом к компьютеру через удаленный рабочий стол. Сегодня вывел компьютер из спящего режима и увидел на рабочем столе изображение с надписью "BLACK BIT и т.д", изображение с полным текстом в архиве, также я написал сообщение на указанный почтовый адрес изображение с ответом также есть в архиве. По инструкции в архив были добавлены зашифрованные файлы и их оригиналы, а также файлы которые создал вирус, это два файла "Cpriv.BlackBit", "Cpriv2.BlackBit", "info.hta" и "Restore-My-Files.txt". Также в инструкции было написан про "Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool" данная программа не запускается от слова совсем не в обычном режиме не в режиме администратора.
      файлы.rar
    • Vyacheslv B.
      Шифратор Zeppelin
      Автор Vyacheslv B.
      Здравствуйте. Пострадал от действий вируса-шифровальщика. Возможно ли восстановить файлы?
       
       
       
      encrypt.zipFRST.zip
    • organism
      шифратор jinxishere@onionmail.org
      Автор organism
      в выходные зашифровались все файлы, включая 1с
      установленный касперский больше не работает
      прилагаю образцы файлов и  сообщение от вируса
      пароль архива 32768
      эквилибриум.zip
    • Galem333
      сестра скачала шифратор на ноутбук
      Автор Galem333
      Всем здравствуйте, Опишу в кратце что произошло. Прихожу домой я с тренировки и вижу на мамином ноутбуке такою картину (фото приклал) Моя сестра сказала что захотела поиграть в роблокс (детская игра) но не просто поиграть в игру а поиграть с читами некий друг по игре (которого она вообще в реальности не знает) скидывает ей файлик с этим так называемым читом ну она его открыла и компьютер перезагрузился а шифратор удалил все данные на мамином ноутбуке ну так вот дело в том что это не просто какой-то шифратор а самый настоящее зло которое сломала виндовс и не даëт что либо сделать с ОС прошу помогите!!!!!! (Логи я не могу предоставить т.к вирус превратил всю виндовс в блокнот) 


      Ноутбук сломан вариант с безопасным режимом сразу можно отмести
    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...