Перейти к содержанию

Появился новый шифровщик

alesss
 Поделиться

Рекомендуемые сообщения

alesss

alesss

Опубликовано
  • Автор
Опубликовано

Я просил только пример шифрованного файла и только любого из двух указанных форматов. К сожалению в формате doc и txt только в зашифрованном виде


Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Это выполнил 

 

как это сделать ?

 

"Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: [MegaFon_MegaFonInternet] C:\Program Files (x86)\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (file missing) (HKLM) (2016/08/13)
O4 - MSConfig\startupreg: [Navitel Updater Auto Launcher] C:\Program Files (x86)\CNT\Navitel Navigator Update Center\NavitelUpdaterLauncher.exe (file missing) (HKLM) (2016/08/13)
O22 - Task (Disabled): posdoonioa - C:\Windows\system32\config\systemprofile\AppData\Local\Donflex /t 2038 2232 (file missing)
O22 - Task (Ready): \Microsoft\Windows\Multimedia\Manager - C:\Users\Uzer\AppData\Roaming\Adobe\Manager.exe 604C4206-B430-43E1-A102-8BF11249AEC2 (file missing)
O22 - Task (Ready): \Microsoft\Windows\WindowsUpdater - C:\Users\Uzer\AppData\Roaming\WindowsUpdater\Updater.exe F5BF4770-A500-4F73-8797-FECD3C8C7310 (file missing)

 

Программы/расширения от Mail.ru используете?   ДА , Игровой центр@Mail.Ru - Warface

  

thyrex

thyrex

Опубликовано
Опубликовано

Так я и не прошу оригиналы незашифрованные  :lol:

Мне нужен только пример зашифрованного файла doc или docx

  • Улыбнуло 1
alesss

alesss

Опубликовано
  • Автор
Опубликовано (изменено)

Мне нужен только пример зашифрованного файла doc или docx

зашифрованный файл doc

 


  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.

List1.doc.rar

AdwCleanerS0.rar

Изменено пользователем alesss
regist

regist

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать")
  • По окончанию сканирования снимите галочки со следующих строк:
    Найдена папка: C:\Users\Uzer\AppData\Local\Mail.Ru
Найдена папка: C:\ProgramData\Mail.Ru
Найден ключ: HKU\S-1-5-21-2228055084-1897117296-2379830020-1000\Software\Mail.Ru
Найден ключ: HKCU\Software\Mail.Ru
Найден ключ: [x64] HKCU\Software\Mail.Ru
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

regist

regist

Опубликовано
Опубликовано

1)

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите File (Файл) Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

 

2) Заражённые файлы можете удалять, они безнадёжно повреждены. Расшифровать их не сможет и сам автор своей горе-поделки.

 

3) Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

4) Выполните рекомендации после лечения.
 
diman_cs

diman_cs

Опубликовано
Опубликовано (изменено)

Извиняюсь, поторопился.

Изменено пользователем diman_cs

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Уралмазсервис
      Файлы зашифрованы
      Автор Уралмазсервис
      Добрый день. Открыла письмо с вирусом, который просит отправить код для расшифровки файлов.
      Скачала утилиту AVZ, запустила, для завершения надо было перезапустить комп, но он не включился . На черном экране : NTLDR is missing Что делать??:
    • dog5542
      Шифровальщик ONION
      Автор dog5542
      Добрый день. У моей соседки приключилась беда, поймала она этот самый вирус с подписью onion. Попал он к ней еще 11 мая, по ее словам ей пришло письмо из США, она его открыла и после этого у нее перестали работать все браузеры. Ноут она мне принесла только вчера, Вчера я и выяснил что ноут был подвержен атаке вируса-шифровальщика OPION. Ценного на ноуте особо ничего не было, кроме архива фотографий за последние лет 5. Самостоятельно я так и не смог разобраться как дешифровать все ее фотографии и возможно ли это вообще, поэтому и решил обратится на этот форум. Касперским ноут проверил, лог сделал и к этому сообщению прикрепляю. Надеюсь на любую помощь в раскодировании фотоархива. P.S. Если на данный момент нет способов раскодировать файлы, то можно ли их как-то сохранить на будущее и надеяться что рано или поздно будет придуман способ который позволит декодировать файлы подверженные данному вирусу.
      CollectionLog-2017.05.22-16.02.zip
    • Johnny_123124
      Зашифровались файлы на пк
      Автор Johnny_123124
      Здравствуйте! Очень нужна ваша помощь. 26.04.2017 в 10 утра на пк проник вирус (где поймал сказать не могу так как не я ловил), зашифровал практически все, а главное фото и видео важные для меня, и создал много блокнотов, содержание приведу ниже. 
      В имени всех поврежденных файлов появилась строка: id_454864193_2irbar3mjvbap6gt.onion.to._
       
      Проверил пк всевозможными: 
      Kaspersky Virus Removal Tool 2015; Dr.Web CureIt!. Malwarebytes И многим другим (уже не вспомню чем именно)  Вирусы и сомнительные программы были (не догадался записать какие именно) 
       
      27.04.2017 Dr.Web Curelt нашел еще trojan.installcore.2896
       
      Перепробовал всевозможные утилиты по расшифровке но ничего не помогло.
       
      Не знаю избавился ли от вируса окончательно.
       
      Надеюсь, что все сделал правильно.
       
       
      Имя блокнота, что появился на пк:
       
      _DECRYPT_MY_FILES.txt
       
      Текст блокнота, что появился на пк:
       
      *** ALL YOUR WORK AND PERSONAL FILES HAVE BEEN ENCRYPTED ***   To decrypt your files you need to buy the special software. To recover data, follow the instructions! You can find out the details/ask questions in the chat: https://kgjzsyyfgdm4zavx.onion.to(not need Tor)   You ID: 454864193   If the resource is not available for a long time, install and use the Tor-browser: 1. Run your Internet-browser 2. Enter or copy the address https://www.torproject.org/download/download-easy.htmlin the address bar of your browser and press key ENTER 3. On the site will be offered to download the Tor-browser, download and install it. Run. 4. Connect with the button "Connect" (if you use the English version) 5. After connection, the usual Tor-browser window will open 6. Enter or copy the address http://kgjzsyyfgdm4zavx.onionin the address bar of Tor-browser and press key ENTER 7. Wait for the site to load     // If you have any problems installing or using, please visit the video tutorial https://www.youtube.com/watch?v=gOgh3ABju6Q       Где то предложили еще собрать инфо с помошью  FRST64, собрал, если надо выложу результаты.     CollectionLog-2017.04.27-03.26.zip
    • Flatcher
      зашифровались файлы расширение cr020801
      Автор Flatcher
      Добрый день! На компьютере открыли архив "из налоговой". Произошло заражение зашифровались все файлы. Был установлен доктор веб с актуальными базами - угрозу не детектировал. Прверка пк проведена вирус уничтожен
      CollectionLog-2017.06.07-11.56.zip
    • kosmax87
      Шифровальщик plague17
      Автор kosmax87
      Доброго дня, поймали шифровальщика plague17, есть подозрение на взлом по RDP, т.к. перед шифрованием под админской учеткой были остановлены все службы, поменяли все пароли для админов, убрали переадресацию на RDP, сервер восстанавливаем архивом. 
      Заражены были несколько серверов и компов. На всех будет переустановлена система, подскажите что еще предпринять для устранения возможности повторного шифрования. Что предпринять для того, чтобы не заразились остальные компьютеры.
      Заранее спасибо. 
      PS установлен Kaspersky endpoint security standart. (был также отключен в момент шифрования) 
      PSS Ну и может быть есть способ расшифровать... хотя бы бэкапы sql...
      KL_syscure.zip
×
×
  • Создать...