Перейти к содержанию

Рекомендуемые сообщения

Вирус зашифровал файлы на компьютере. Расширение новых файлов .Enter

В письме от вымогателей указана почта

enter_software@aol.com

enter_software@india.com

 

Прошу помощи. Если необходимо то есть файлы .pdf до и после шифрования

CollectionLog-2018.11.20-14.12.zip

report1.log

report2.log

Ссылка на сообщение
Поделиться на другие сайты

Пример сообщения от вымогателей прикрепите.

 

"Пофиксите" в HijackThis:

O2 - HKLM\..\BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (file missing)
O2-32 - HKLM\..\BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (file missing)
O4 - HKCU\..\Run: [AlcoholAutomount] = C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe -automount (file missing)
O4 - HKCU\..\Run: [GameXP AccessPoint] = C:\GameXP\AccessPoint\accesspoint.exe -silent (file missing)
O4 - HKCU\..\Run: [SbisLoader] = C:\СБиС++ Документооборот\Мониторинг\SbisMon.exe  (file missing)
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe  (file missing)
O4 - HKLM\..\Run: [IAStorIcon] = C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 (file missing)
O4 - HKLM\..\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s (file missing)
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk [backup] => C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (2017/11/13) (file missing)
O4 - MSConfig\startupreg: AdobeAAMUpdater-1.0 [command] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (HKLM) (2017/11/13) (file missing)
O4-32 - HKLM\..\Run: [BCSSync] = C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe /DelayServices (file missing)
O4-32 - HKLM\..\Run: [Schedule] = C:\ProgramData\Schedule\timetasks.exe  (file missing)
O4-32 - HKLM\..\Run: [USB3MON] = C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe  (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Отправить в OneNote: (default) = C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Экспорт в Microsoft Excel: (default) = C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE (file missing)
O9 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Отправить в OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O9 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (file missing)
O9 - Tools menu item: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: &Отправить в OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O9 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (file missing)
O9-32 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Отправить в OneNote - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O9-32 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (file missing)
O9-32 - Tools menu item: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: &Отправить в OneNote - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (file missing)
O22 - Task: Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (file missing)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task: Opera scheduled Autoupdate 1426416909 - C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O23 - Service S2: ASUS Com Service - (asComSvc) - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe (file missing)
O23 - Service S2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe  (file missing)
O23 - Service S2: Alcohol Virtual Drive Auto-mount Service - (AxAutoMntSrv) - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe (file missing)
O23 - Service S2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe  (file missing)
O23 - Service S2: Intel(R) Management and Security Application Local Management Service - (LMS) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe  (file missing)
O23 - Service S2: Intel(R) Rapid Storage Technology - (IAStorDataMgrSvc) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe  (file missing)
O23 - Service S2: Office Software Protection Platform - (osppsvc) - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE  (file missing)
O23 - Service S2: Skype Updater - (SkypeUpdate) - C:\Program Files (x86)\Skype\Updater\Updater.exe  (file missing)
O23 - Service S2: Служба Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc (file missing)
O23 - Service S3: Adobe LM Service - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe  (file missing)
O23 - Service S3: Intel(R) Capability Licensing Service TCP IP Interface - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe  (file missing)
O23 - Service S3: Microsoft SharePoint Workspace Audit Service - C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE /auditservice (file missing)
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe  (file missing)
O23 - Service S3: Office  Source Engine - (ose) - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE  (file missing)
O23 - Service S3: RemoteHelperServer_26 - C:\Users\Admin\AppData\Roaming\SbisLauncher\RemoteHelper\RemoteHelperServer4.exe "--startOnly --sid MDA2NThkZmMtMDA2NThkZmQtMDBkYS0xMzBjZTljNjYwMmQ0ZWUwIG9ubGluZS5zYmlzLnJ1" (file missing)
O23 - Service S3: Служба Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc (file missing)

 

+ - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Ссылка на сообщение
Поделиться на другие сайты

сообщение от вымогателей:

 

HELP HELP HELP.TXT

 

All your files are encrypted!
Your ID

6902000000000000820BA37D15920B0EC0300842AF84E207EF7FB1D26469D6AEE203C72C348453628F43E66AC6FBDE24371B
0BCD2E6EB73250BC5C5264DD49A5C8DDB87F3EB3ACEABE15109DE252C2CE8116D84BD4602575446C57521BA191A52BA7FA5A
17A03ACDC29D8215A110267D336FB36A581F70E40A22C1D6DF1A08A5B39749A4021FB7CC900BEBF825647066ED84324371E1
4E74CD208F3D9C1A1F8465850E22FC45A89299C6CDE90667520C513D6796A092DD8E29E9E4EC5E651B6E72C5BDEEDA1C3FB8
3255B6CDA21DDFF64479999D2ED788C71CB965218E6711CB6216642C3D90CB3444FE6C6266BC9CB1A16EBB697F68E768DB1E
D62F3758057AF7AC34264A84A3C265242EDA6D605C2AFA9C93EFE49F6CAFCD282A3C0EFF001E81C3829D13B6509EBC876B63
53F5D36C777656A6742353F5FAE29A29EF0FB9E336EC7EF601

Get a decoder:

enter_software@aol.com
enter_software@india.com

If you can not contact by mail
* Register on the site http://bitmsg.me(Bitmessage online sending service)
* Write a letter BM-2cTXnB6dEE6TdHmAJCnEHp9PdsPThtS5n4 with your mail and ID.
If the site does not work, use vpn or torproject.org

Ссылка на сообщение
Поделиться на другие сайты

Помогите расшифровать файлы!

 

All your files are encrypted!

Your ID
 
6902000000000000BBB696131592870DC0200C04577279B7FD17E350249AC93793DDB736A79CA9B5B3B5BCF4C83E9562B623
D4D1495D99BE9A90EFC8596CF854587A15206C3BF66E27539A3181583A6A557B6AE308D87157F5A8C74A925FC58DCECD763B
D548597113255E51371DBA2E8B6A714DFEB538F8BBEE5DBB636C61CCD2409875A69BDC622548211A731D64808251FD513F0C
10D62A0CD901B991B1BAE0D4306E69F837833A19C74F617C8D9283C83C07EDDB5BB3D924E86D68EEB318D57681739160AD2A
A8586F1344945D2D6A3CECB6F1359EE158C9F9A6735A0834BAB071BDF8B351B8FF00A33FEEA1CB8BDFF612AB9B7E2934DCCC
D1CF3E26C620C95F484CDF4726F8CC8EC21DB2D02137D808B20206F465227E7EB034FBA00BDAD46D5668B62C6C7E45B1BC88
02DB0980743FA9AA0CDBA0F0A0228F86C365CCFB00
 
Get a decoder: 
 
enter_software@aol.com
enter_software@india.com
 
If you can not contact by mail
* Register on the site http://bitmsg.me(Bitmessage online sending service)
* Write a letter BM-2cTXnB6dEE6TdHmAJCnEHp9PdsPThtS5n4 with your mail and ID.
If the site does not work, use vpn or torproject.org

 

 

+ - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Ссылка на сообщение
Поделиться на другие сайты

@altair_admin, здравствуйте!

 

Не пишите в чужой теме. Создайте свою тему и выполните Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты

@me4dy, выше два два раза уже писал. Вместо того чтобы просить чтобы вам написали 3-й возьмите и хоть раз прочитайте внимательно.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Svetlana1965
      Здравствуйте, уважаемые сотрудники форума! Я к вам с огромной просьбой. Помогите, пожалуйста, расшифровать мои файлы после вируса - шифровальщика (как я узнала позже). Теперь все мои файлы зашифрованы с расширением .zip и имеют название "932 Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash". Пожалуйста, подскажите, что мне нужно сделать. Утеряны все фотографии моих детей и внуков, файлы по работе. Так расстроена. Видео и музыка не тронуты.  
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
    • От vaz21102
      В домене все сервера выдают сообщение "All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Smith1@mailfence.com". Рабочий стол не грузиться.К имени файлов на серверах добавился текст "id-1A54EC80.[smith11@keemail.me].Aim"
      Addition.txt FRST.txt hijackthis.log virus.rar
    • От isavr
      Друзья, подскажите что делать? первый раз поймал шифровальщика
      sample.zip FRST.txt Addition.txt
    • От thyrex
      Здравствуйте, Евгений Валентинович.
       
      Вы конечно же в курсе, что недавно группа, занимавшаяся распространением вируса-шифровальщика Shade, официально объявила о завершении своей деятельности и предоставила антивирусным компаниям все ключи, необходимые для расшифровки файлов пользователей, пострадавших от их шифровальщика, коих оказалось около 750 тысяч. Ваши сотрудники оперативно обновили утилиту для расшифровки, за что им честь и хвала. Однако без ложки дегтя не обошлось: утилита по-прежнему просит от пострадавших указать путь к одному из файлов README[1-10].txt с информацией, необходимой для оперативного выбора ключа. А как быть пользователям, которые благополучно сохранили пострадавшие файлы с прицелом на будущее, переустановили систему, а файлов README не сохранили? Не могли бы Вы попросить автора утилиты ShadeDecryptor предусмотреть возможность простого перебора всех имеющихся ключей при отсутствии необходимого файла с информацией? Кроме того, службе веб-поддержки также необходимо обновить информацию  о данной утилите на сайте https://support.kaspersky.ru/viruses/utility .
       
      Спасибо за содействие.
    • От Сергей Сергеев
      Вирус шифровальщик с расширением .ENTER
      файлы HELP HELP HELP.TXT содержат такой текст:
      ------------------------
      All your files are encrypted!
      Your ID
      o4QAAAAAAABQIYPAHZQL1gNACAOjBOJzzshtpexNax5fECMRf0Vqri=+TaRi5UxN=Zh9eDigPDp+ppG11jZOlPeWt5Rq0tOxnjO2
      tZewVgwZ1yQ5K0=0KdVWdxcLajVU9SdifGl7d6ggYfmqOgtS0fihsaC6gKPvefWUp1ugjMw76d2tfz1kbFsv1wfYie37faYRSshX
      I8L5idqJupQ3ofPGtX9UGT0xcUBJ93Ijugnhv02p7KR4=sB4Nn9NSnOjtDU5trBv1VPVvtmuIzPd94peNe4fIKAZ04gNGNbsZcfH
      bkRoFidb1dKlLA0bIe6+At93+nxo6xkAdcrB5c8k=qCU6WdUkJURCdLOlyQXA945ShYt2C7BGBAeYFJKfwu=GdeaN9cy2sM31TcI
      b56uwBQHcylFAhXYrsIL1gq2U+r1G+QL3BGBX737yaCXBdtFvrp4DQfHXrz5KHd8HRGnJCVALvBYIkqnaJr++Dui7QwOXMGG1tWD
      fqeMEe3lx6IiDh1J1jiQONj+1UAmZqL9MAnzvmXu6TakMiwmutcQ6dhgkmX9SZA3HD03egXpkMj1DTEmcY0t5HvJ54+T8fi4RHDM
      wsL7lG2PDXcjtsOSfFIFuYiJnrVinLfQm9cp32BwBJIwMCIMKA7mkgSfY8YLPKYHawaeBHFwKwdnXCTa1G5o8nfqankREoZ7T9lI
      J5VkcE00IIeO5DQicmHJr6VBZ1bkDbtj9EBwpRFknM1=pjAdQTwTNAFudsnsJnM5AlgErnxJcGQ3Ey3INR45kBcga+PDgs=OFKAk
      FlXP0rZ4uVJwdmSTYk53SInrLDr2Y6v3BAzRAItxVHw
      Get a decoder:
      enter_software@aol.com
      enter_software@india.com

      If you can not contact by mail
      * Register on the site http://bitmsg.me (Bitmessage online sending service)
      * Write a letter BM-2cTXnB6dEE6TdHmAJCnEHp9PdsPThtS5n4 with your mail and ID.
      If the site does not work, use vpn or torproject.org
      ---------------------------- пример 2-х заражённых и лог файлов в архиве 123.zip
      CollectionLog-2018.12.03-16.50.zip
×
×
  • Создать...