Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Появился новый шифровщик

alesss
 Поделиться

Рекомендуемые сообщения

alesss

alesss

Опубликовано
  • Автор
Опубликовано

Я просил только пример шифрованного файла и только любого из двух указанных форматов. К сожалению в формате doc и txt только в зашифрованном виде


Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Это выполнил 

 

как это сделать ?

 

"Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: [MegaFon_MegaFonInternet] C:\Program Files (x86)\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (file missing) (HKLM) (2016/08/13)
O4 - MSConfig\startupreg: [Navitel Updater Auto Launcher] C:\Program Files (x86)\CNT\Navitel Navigator Update Center\NavitelUpdaterLauncher.exe (file missing) (HKLM) (2016/08/13)
O22 - Task (Disabled): posdoonioa - C:\Windows\system32\config\systemprofile\AppData\Local\Donflex /t 2038 2232 (file missing)
O22 - Task (Ready): \Microsoft\Windows\Multimedia\Manager - C:\Users\Uzer\AppData\Roaming\Adobe\Manager.exe 604C4206-B430-43E1-A102-8BF11249AEC2 (file missing)
O22 - Task (Ready): \Microsoft\Windows\WindowsUpdater - C:\Users\Uzer\AppData\Roaming\WindowsUpdater\Updater.exe F5BF4770-A500-4F73-8797-FECD3C8C7310 (file missing)

 

Программы/расширения от Mail.ru используете?   ДА , Игровой центр@Mail.Ru - Warface

  

thyrex

thyrex

Опубликовано
Опубликовано

Так я и не прошу оригиналы незашифрованные  :lol:

Мне нужен только пример зашифрованного файла doc или docx

  • Улыбнуло 1
alesss

alesss

Опубликовано
  • Автор
Опубликовано (изменено)

Мне нужен только пример зашифрованного файла doc или docx

зашифрованный файл doc

 


  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.

List1.doc.rar

AdwCleanerS0.rar

Изменено пользователем alesss
regist

regist

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать")
  • По окончанию сканирования снимите галочки со следующих строк:
    Найдена папка: C:\Users\Uzer\AppData\Local\Mail.Ru
Найдена папка: C:\ProgramData\Mail.Ru
Найден ключ: HKU\S-1-5-21-2228055084-1897117296-2379830020-1000\Software\Mail.Ru
Найден ключ: HKCU\Software\Mail.Ru
Найден ключ: [x64] HKCU\Software\Mail.Ru
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

regist

regist

Опубликовано
Опубликовано

1)

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите File (Файл) Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

 

2) Заражённые файлы можете удалять, они безнадёжно повреждены. Расшифровать их не сможет и сам автор своей горе-поделки.

 

3) Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

4) Выполните рекомендации после лечения.
 
diman_cs

diman_cs

Опубликовано
Опубликовано (изменено)

Извиняюсь, поторопился.

Изменено пользователем diman_cs

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ogice
      Зашифровались данные
      Автор ogice
      Переименовались все файлы мп3, док, жпег и т.д.
       
      Логи делал с пользователя с правами администратора. Файлы переименованные у одного из пользователей. Но доступ к папке пользователя есть под админом, не должно ни как повлиять по-идее
       
      Спасибо
       
       
      CollectionLog-2015.07.16-14.00.zip
    • Ника Александриди
      файлы зашифрованы! Помогите пожалуйста!
      Автор Ника Александриди
      Добрый день! Ребенок играл в майнкрафт онлайн и что-то скачивал. Потом обнаружила, что все файлы зашифрованы. А они очень нужны и важны. Помогите восстановить пожалуйста.
      Check_Browsers_LNK.log
      hijackthis.log
      avz_log.txt
      report2.log
      CollectionLog-2015.07.15-17.29.zip
    • chastov
      Зашифрованы doc и docx файлы.
      Автор chastov
      Прикрепляю лог образец и образец файла(заархивировал).Пришел по почте с надписью
      В связи с неявкой вашего представителя в судебное заседание ознакомтесь с обеспечительными мерами
      (арест средств на расчетном счете) принятых судов в отношении вашей организации.
      от Валерия Тимошева [valeria@posolo.ru]
      CollectionLog-2015.03.16-13.27.zip
      !!!бланк договора (новый).doc.rar
    • botw
      вирус шифровальщик
      Автор botw
      Сотрудник получил спам письмо с ссылкой на архив содержащий Trojan-Ransom.Win32.Crypmod.vmx, запустил его и благополучно зашифровал все excel документы, как у себя так и на сетевых дисках. Ниже приведен текст письма с ссылкой на архив с вирусом.
       
      "Уведомление о начале судебного разбирательства.[/size]
      Здравствуйте.
      Поскольку Ваша финансовая задолженность не была урегулирована в добровольном порядке, новый кредитор вынужден прибегнуть к новым принудительным мерам взыскания, предусмотренным законодательством
      Российской Федерации: направлению выездных групп по адресу регистрации, судебному разбирательству, инициированию исполнительного производства до полного погашения задолженности. Напоминаем Вам, что
      в случае Вашего неучастия в процессе, решение суда может быть вынесено заочно , что может повлечь за собою принудительное исполнение решения суда. Всю информацию в ходе предварительного судебного
      производства и сроках рассмотрения, включая копию искового заявления, Вы можете получить перейдя по ссылке находящейся в конце данного письма .
       
       
      [удалено]
      Это сообщение создано автоматически системой и не требует ответа ."
      CollectionLog-2015.07.14-09.16.zip
    • Сергей Цветков
      НУЖНА СРОЧНО ПОМОЩЬ.вирус зашифратор
      Автор Сергей Цветков
      Ребят случилась вчера беда пришло письмо на мэйл .Открыли.И вирус зашифровал все файлы.Компьютер рабочий сидит девугка за ним .Все рабочие файлы были зашифрованы.А тут столько работы ...Помогите пожалуйста         
      Файл прикрепить не дает((((
      Вот что во всех файлах на конце теперь пишет 
      16х7.pdf.id-5114257528_blockchain@inbox.com 
      и все файлы он переделал в ms-dos
×
×
  • Создать...