Перейти к содержанию

Вирус зашифровал файлы. Расширение .Enter

me4dy
 Share

Рекомендуемые сообщения

me4dy Новичок

me4dy

Опубликовано
Опубликовано

Вирус зашифровал файлы на компьютере. Расширение новых файлов .Enter

В письме от вымогателей указана почта

enter_software@aol.com

enter_software@india.com

 

Прошу помощи. Если необходимо то есть файлы .pdf до и после шифрования

CollectionLog-2018.11.20-14.12.zip

report1.log

report2.log

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Пример сообщения от вымогателей прикрепите.

 

"Пофиксите" в HijackThis:

O2 - HKLM\..\BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (file missing)
O2-32 - HKLM\..\BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (file missing)
O4 - HKCU\..\Run: [AlcoholAutomount] = C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe -automount (file missing)
O4 - HKCU\..\Run: [GameXP AccessPoint] = C:\GameXP\AccessPoint\accesspoint.exe -silent (file missing)
O4 - HKCU\..\Run: [SbisLoader] = C:\СБиС++ Документооборот\Мониторинг\SbisMon.exe  (file missing)
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe  (file missing)
O4 - HKLM\..\Run: [IAStorIcon] = C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 (file missing)
O4 - HKLM\..\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s (file missing)
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk [backup] => C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (2017/11/13) (file missing)
O4 - MSConfig\startupreg: AdobeAAMUpdater-1.0 [command] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (HKLM) (2017/11/13) (file missing)
O4-32 - HKLM\..\Run: [BCSSync] = C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe /DelayServices (file missing)
O4-32 - HKLM\..\Run: [Schedule] = C:\ProgramData\Schedule\timetasks.exe  (file missing)
O4-32 - HKLM\..\Run: [USB3MON] = C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe  (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Отправить в OneNote: (default) = C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Экспорт в Microsoft Excel: (default) = C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE (file missing)
O9 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Отправить в OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O9 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (file missing)
O9 - Tools menu item: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: &Отправить в OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O9 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (file missing)
O9-32 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Отправить в OneNote - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O9-32 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (file missing)
O9-32 - Tools menu item: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: &Отправить в OneNote - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (file missing)
O22 - Task: Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (file missing)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task: Opera scheduled Autoupdate 1426416909 - C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O23 - Service S2: ASUS Com Service - (asComSvc) - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe (file missing)
O23 - Service S2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe  (file missing)
O23 - Service S2: Alcohol Virtual Drive Auto-mount Service - (AxAutoMntSrv) - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe (file missing)
O23 - Service S2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe  (file missing)
O23 - Service S2: Intel(R) Management and Security Application Local Management Service - (LMS) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe  (file missing)
O23 - Service S2: Intel(R) Rapid Storage Technology - (IAStorDataMgrSvc) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe  (file missing)
O23 - Service S2: Office Software Protection Platform - (osppsvc) - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE  (file missing)
O23 - Service S2: Skype Updater - (SkypeUpdate) - C:\Program Files (x86)\Skype\Updater\Updater.exe  (file missing)
O23 - Service S2: Служба Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc (file missing)
O23 - Service S3: Adobe LM Service - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe  (file missing)
O23 - Service S3: Intel(R) Capability Licensing Service TCP IP Interface - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe  (file missing)
O23 - Service S3: Microsoft SharePoint Workspace Audit Service - C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE /auditservice (file missing)
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe  (file missing)
O23 - Service S3: Office  Source Engine - (ose) - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE  (file missing)
O23 - Service S3: RemoteHelperServer_26 - C:\Users\Admin\AppData\Roaming\SbisLauncher\RemoteHelper\RemoteHelperServer4.exe "--startOnly --sid MDA2NThkZmMtMDA2NThkZmQtMDBkYS0xMzBjZTljNjYwMmQ0ZWUwIG9ubGluZS5zYmlzLnJ1" (file missing)
O23 - Service S3: Служба Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc (file missing)

 

+ - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Ссылка на комментарий
Поделиться на другие сайты
me4dy Новичок

me4dy

Опубликовано
  • Автор
Опубликовано

сообщение от вымогателей:

 

HELP HELP HELP.TXT

 

All your files are encrypted!
Your ID

6902000000000000820BA37D15920B0EC0300842AF84E207EF7FB1D26469D6AEE203C72C348453628F43E66AC6FBDE24371B
0BCD2E6EB73250BC5C5264DD49A5C8DDB87F3EB3ACEABE15109DE252C2CE8116D84BD4602575446C57521BA191A52BA7FA5A
17A03ACDC29D8215A110267D336FB36A581F70E40A22C1D6DF1A08A5B39749A4021FB7CC900BEBF825647066ED84324371E1
4E74CD208F3D9C1A1F8465850E22FC45A89299C6CDE90667520C513D6796A092DD8E29E9E4EC5E651B6E72C5BDEEDA1C3FB8
3255B6CDA21DDFF64479999D2ED788C71CB965218E6711CB6216642C3D90CB3444FE6C6266BC9CB1A16EBB697F68E768DB1E
D62F3758057AF7AC34264A84A3C265242EDA6D605C2AFA9C93EFE49F6CAFCD282A3C0EFF001E81C3829D13B6509EBC876B63
53F5D36C777656A6742353F5FAE29A29EF0FB9E336EC7EF601

Get a decoder:

enter_software@aol.com
enter_software@india.com

If you can not contact by mail
* Register on the site http://bitmsg.me(Bitmessage online sending service)
* Write a letter BM-2cTXnB6dEE6TdHmAJCnEHp9PdsPThtS5n4 with your mail and ID.
If the site does not work, use vpn or torproject.org

Ссылка на комментарий
Поделиться на другие сайты
altair_admin Новичок

altair_admin

Опубликовано
Опубликовано

Помогите расшифровать файлы!

 

All your files are encrypted!

Your ID
 
6902000000000000BBB696131592870DC0200C04577279B7FD17E350249AC93793DDB736A79CA9B5B3B5BCF4C83E9562B623
D4D1495D99BE9A90EFC8596CF854587A15206C3BF66E27539A3181583A6A557B6AE308D87157F5A8C74A925FC58DCECD763B
D548597113255E51371DBA2E8B6A714DFEB538F8BBEE5DBB636C61CCD2409875A69BDC622548211A731D64808251FD513F0C
10D62A0CD901B991B1BAE0D4306E69F837833A19C74F617C8D9283C83C07EDDB5BB3D924E86D68EEB318D57681739160AD2A
A8586F1344945D2D6A3CECB6F1359EE158C9F9A6735A0834BAB071BDF8B351B8FF00A33FEEA1CB8BDFF612AB9B7E2934DCCC
D1CF3E26C620C95F484CDF4726F8CC8EC21DB2D02137D808B20206F465227E7EB034FBA00BDAD46D5668B62C6C7E45B1BC88
02DB0980743FA9AA0CDBA0F0A0228F86C365CCFB00
 
Get a decoder: 
 
enter_software@aol.com
enter_software@india.com
 
If you can not contact by mail
* Register on the site http://bitmsg.me(Bitmessage online sending service)
* Write a letter BM-2cTXnB6dEE6TdHmAJCnEHp9PdsPThtS5n4 with your mail and ID.
If the site does not work, use vpn or torproject.org

 

 

+ - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@me4dy, выше два два раза уже писал. Вместо того чтобы просить чтобы вам написали 3-й возьмите и хоть раз прочитайте внимательно.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Андрюс
      Файлы зашифрованы с расширением vTEyZg5DZ
      От Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
    • DennisKo
      Зашифровали файлы расширение ANDRE
      От DennisKo
      Помогите в расшифровке. Файлы kl_to_1C.txt это оригинал файла, а kl_to_1C_crypt.txt ' это зашифрованный файл. andre 
      может поможет в понимании как зашифровали. 

      Addition.txt Andrews_Help.txt FRST.txt kl_to_1c.txt kl_to_1c_crypt.txt
    • vogd
      Зашифрованы файлы, расширение HeeMY17Ky
      От vogd
      Добрый день. Все файлы сервера зашифрованы с расширением HeeMY17Ky
      HeeMY17Ky.README.txt FRST.txt Addition.txt Примеры файлов.zip
    • Kemel
      Вирус зашифровал файлы с расширением .Frank
      От Kemel
      Your ID: EBF7F3B5F6C0398D
      If you want your files back, contact us at the email addresses shown below.
      Frank1850@mailum.com
      Frank1850@firemail.de
      ((*** Your ID must be included in the subject line of your email or we WILL NOT answer ***))
      This notification shows that your system has been hacked.
      Your files have not been damaged or infected by viruses; they are just locked with the Frank suffix.
      We saved your data on our servers,
      and if you don't contact us, we'll extract your sensitive information and put it on the darknet, where anybody can view it.
      We have no political goals and are not trying to harm your reputation.
      This is our business. Money and our reputation are the only things that matter to us.
      There is no software or company on the internet that can recover your locked files; we are the only ones who can help you.
      Do Not Change These Locked Files; if you want to do it anyway, make a backup of your files first.
      Frank_Help.txt Зашифрованные файлы.rar
    • Иван Иванович Ивановский
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      От Иван Иванович Ивановский
      сегодня утром зашифровал все файлы
      часть данных у меня были на флешке, есть исходные, не зашифрованные файлы - положил их тоже в архив
      что это за тип шифровальщика, возможна ли расшифровка?
      и с компом чего теперь делать, возможно ли очистить и работать дальше или лучше все отформатировать и переустановить ?
       
      архив и логи FRST прилагаю
      Архив.7z Addition.txt FRST.txt
×
×
  • Создать...