Вирус зашифровал файлы. Расширение .Enter

[me4dy]

Вирус зашифровал файлы на компьютере. Расширение новых файлов .Enter

В письме от вымогателей указана почта

enter_software@aol.com

enter_software@india.com

 

Прошу помощи. Если необходимо то есть файлы .pdf до и после шифрования

CollectionLog-2018.11.20-14.12.zip

report1.log

report2.log

[regist]

Пример сообщения от вымогателей прикрепите.

 

"Пофиксите" в HijackThis:

O2 - HKLM\..\BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (file missing)
O2-32 - HKLM\..\BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (file missing)
O4 - HKCU\..\Run: [AlcoholAutomount] = C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe -automount (file missing)
O4 - HKCU\..\Run: [GameXP AccessPoint] = C:\GameXP\AccessPoint\accesspoint.exe -silent (file missing)
O4 - HKCU\..\Run: [SbisLoader] = C:\СБиС++ Документооборот\Мониторинг\SbisMon.exe  (file missing)
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe  (file missing)
O4 - HKLM\..\Run: [IAStorIcon] = C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 (file missing)
O4 - HKLM\..\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s (file missing)
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk [backup] => C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (2017/11/13) (file missing)
O4 - MSConfig\startupreg: AdobeAAMUpdater-1.0 [command] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (HKLM) (2017/11/13) (file missing)
O4-32 - HKLM\..\Run: [BCSSync] = C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe /DelayServices (file missing)
O4-32 - HKLM\..\Run: [Schedule] = C:\ProgramData\Schedule\timetasks.exe  (file missing)
O4-32 - HKLM\..\Run: [USB3MON] = C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe  (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Отправить в OneNote: (default) = C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Экспорт в Microsoft Excel: (default) = C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE (file missing)
O9 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Отправить в OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O9 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (file missing)
O9 - Tools menu item: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: &Отправить в OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O9 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (file missing)
O9-32 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Отправить в OneNote - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O9-32 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (file missing)
O9-32 - Tools menu item: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: &Отправить в OneNote - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (file missing)
O22 - Task: Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (file missing)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task: Opera scheduled Autoupdate 1426416909 - C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O23 - Service S2: ASUS Com Service - (asComSvc) - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe (file missing)
O23 - Service S2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe  (file missing)
O23 - Service S2: Alcohol Virtual Drive Auto-mount Service - (AxAutoMntSrv) - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe (file missing)
O23 - Service S2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe  (file missing)
O23 - Service S2: Intel(R) Management and Security Application Local Management Service - (LMS) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe  (file missing)
O23 - Service S2: Intel(R) Rapid Storage Technology - (IAStorDataMgrSvc) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe  (file missing)
O23 - Service S2: Office Software Protection Platform - (osppsvc) - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE  (file missing)
O23 - Service S2: Skype Updater - (SkypeUpdate) - C:\Program Files (x86)\Skype\Updater\Updater.exe  (file missing)
O23 - Service S2: Служба Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc (file missing)
O23 - Service S3: Adobe LM Service - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe  (file missing)
O23 - Service S3: Intel(R) Capability Licensing Service TCP IP Interface - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe  (file missing)
O23 - Service S3: Microsoft SharePoint Workspace Audit Service - C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE /auditservice (file missing)
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe  (file missing)
O23 - Service S3: Office  Source Engine - (ose) - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE  (file missing)
O23 - Service S3: RemoteHelperServer_26 - C:\Users\Admin\AppData\Roaming\SbisLauncher\RemoteHelper\RemoteHelperServer4.exe "--startOnly --sid MDA2NThkZmMtMDA2NThkZmQtMDBkYS0xMzBjZTljNjYwMmQ0ZWUwIG9ubGluZS5zYmlzLnJ1" (file missing)
O23 - Service S3: Служба Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc (file missing)

 

+ - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

[me4dy]

сообщение от вымогателей:

 

HELP HELP HELP.TXT

 

All your files are encrypted!
Your ID

6902000000000000820BA37D15920B0EC0300842AF84E207EF7FB1D26469D6AEE203C72C348453628F43E66AC6FBDE24371B
0BCD2E6EB73250BC5C5264DD49A5C8DDB87F3EB3ACEABE15109DE252C2CE8116D84BD4602575446C57521BA191A52BA7FA5A
17A03ACDC29D8215A110267D336FB36A581F70E40A22C1D6DF1A08A5B39749A4021FB7CC900BEBF825647066ED84324371E1
4E74CD208F3D9C1A1F8465850E22FC45A89299C6CDE90667520C513D6796A092DD8E29E9E4EC5E651B6E72C5BDEEDA1C3FB8
3255B6CDA21DDFF64479999D2ED788C71CB965218E6711CB6216642C3D90CB3444FE6C6266BC9CB1A16EBB697F68E768DB1E
D62F3758057AF7AC34264A84A3C265242EDA6D605C2AFA9C93EFE49F6CAFCD282A3C0EFF001E81C3829D13B6509EBC876B63
53F5D36C777656A6742353F5FAE29A29EF0FB9E336EC7EF601

Get a decoder:

enter_software@aol.com
enter_software@india.com

If you can not contact by mail
* Register on the site http://bitmsg.me(Bitmessage online sending service)
* Write a letter BM-2cTXnB6dEE6TdHmAJCnEHp9PdsPThtS5n4 with your mail and ID.
If the site does not work, use vpn or torproject.org

[regist]

@me4dy, надо не цитировать, а прикрепить файл.

+ остальное выполните.

[altair_admin]

Помогите расшифровать файлы!

 

All your files are encrypted!

Your ID

 

6902000000000000BBB696131592870DC0200C04577279B7FD17E350249AC93793DDB736A79CA9B5B3B5BCF4C83E9562B623

D4D1495D99BE9A90EFC8596CF854587A15206C3BF66E27539A3181583A6A557B6AE308D87157F5A8C74A925FC58DCECD763B

D548597113255E51371DBA2E8B6A714DFEB538F8BBEE5DBB636C61CCD2409875A69BDC622548211A731D64808251FD513F0C

10D62A0CD901B991B1BAE0D4306E69F837833A19C74F617C8D9283C83C07EDDB5BB3D924E86D68EEB318D57681739160AD2A

A8586F1344945D2D6A3CECB6F1359EE158C9F9A6735A0834BAB071BDF8B351B8FF00A33FEEA1CB8BDFF612AB9B7E2934DCCC

D1CF3E26C620C95F484CDF4726F8CC8EC21DB2D02137D808B20206F465227E7EB034FBA00BDAD46D5668B62C6C7E45B1BC88

02DB0980743FA9AA0CDBA0F0A0228F86C365CCFB00

 

Get a decoder: 

 

enter_software@aol.com

enter_software@india.com

 

If you can not contact by mail

* Register on the site http://bitmsg.me(Bitmessage online sending service)

* Write a letter BM-2cTXnB6dEE6TdHmAJCnEHp9PdsPThtS5n4 with your mail and ID.

If the site does not work, use vpn or torproject.org

 

 

+ - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

[Sandor]

@altair_admin, здравствуйте!

 

Не пишите в чужой теме. Создайте свою тему и выполните Порядок оформления запроса о помощи

[me4dy]

MD5 карантина: 8CBA3124C5C3F15D31C8F9D6F202C2C9

[regist]

@me4dy, ждём всё остальное.

[me4dy]

пофиксил, какие еще пункты выполнить?

[regist]

@me4dy, выше два два раза уже писал. Вместо того чтобы просить чтобы вам написали 3-й возьмите и хоть раз прочитайте внимательно.

[me4dy]

https://virusinfo.info/virusdetector/report.php?md5=8CBA3124C5C3F15D31C8F9D6F202C2C9