Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

CollectionLog-2017.05.26-15.51.zipДобрый день!

Прошу оказать помощь.

Все файлы зашифрованы с расширением .crypted000007.

Текст с файла readme:

Baши фaйлы были зaшuфpованы.
Чтoбы расшифрoваmь uх, Bам неoбхoдимo отnравиmь код:
BBB7E70DC85CAFA11570|0
нa элеkmpoнный aдpec Novikov.Vavila@gmail.com .
Дaлeе вы noлучиme вcе нeoбхoдимые инcтpуkцuи.
Пoпыmкu pacшuфpоваmь сaмocmояmельно нe nрuведym ни k чeмy, kpоме бeзвoзвpamнoй nоmеpu инфоpмaцuи.
Eсли вы вcё жe хотumе nonыmаmься, mо nредвариmeльно сдeлaйmе pезepвные коnии фaйлов, uнaчe в слyчае
их измeнeнuя pacшифрoвкa стaнеm нeвoзможной ни npu кaкux уcлoвuяx.
Ecли вы нe полyчuли оmвema no вышeyкaзаннoму aдpecу в meчeниe 48 часoв (и тoлько в эmом слyчаe!),
вocnoльзуйтeсь фoрмой oбpamной связu. Эmo мoжнo cделaть двyмя cnoсoбамu:
1) Сkaчайтe и ycтaнoвumе Tor Browser no ссылке: https://www.torproject.org/download/download-easy.html.en
В адpeснoй cтрoke Tor Browser-а ввeдиme aдрec:
и нaжмиme Enter. Зaгрузитcя сmpaнuцa с фopмой oбраmнoй связu.
2) В любом брayзeре пеpeйдumе пo oднoмy из адресов:
 
 
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
BBB7E70DC85CAFA11570|0
to e-mail address Novikov.Vavila@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
Install it and type the following address into the address bar:
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:

 

Изменено пользователем Iskander88
Опубликовано

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFileF('C:\ProgramData\Windows', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFileMask('C:\ProgramData\Windows', '*', true);
 DeleteDirectory('C:\ProgramData\Windows');
BC_ImportAll;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

"Пофиксите" в HijackThis:

O8 - Extra context menu item: &Экспорт в Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE (file missing)
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Users\User\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Extra button: Mail.Ru Агент - HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Users\User\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Solaris05
    • VLDMaster
      Автор VLDMaster
      Файлы зашифрованы в формате .XTBL. Лог файлы собраны AutoLogger.exe и приложены к сообщению. Помогите пожалуйста! Спасибо!
      CollectionLog-2015.07.05-19.07.zip
    • ULTERnv
      Автор ULTERnv
      Ребенок лазил по сайтам в итоге фотографии и документы стали зашифрованы с разрешением XTBL прошу Вас помочь с данной проблемой.
       
      CollectionLog-2015.09.08-21.38.zip
    • Иван Милимко
      Автор Иван Милимко
      На жестком диске на каждом есть реадми с таким текстом 
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      9BC894C92277F3648443|0
      на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
       
      проверил AVZ и KVRT
      avz_log.txt
      CollectionLog-2015.09.08-14.45.zip
    • simm
      Автор simm
      Здравствуйте. Поймал вирус-шифровальщик. Чистил cureitом. Помогите с расшифровкой файлов!!! Прикрепляю логи и зашифрованную фотку. Заранее спасибо.
      CollectionLog-2015.08.31-01.28.zip
      111.zip
×
×
  • Создать...