aav01 Опубликовано 8 декабря, 2018 Опубликовано 8 декабря, 2018 Добрый вечер. Вирус зашифровал компьютер, все файлы стали с раширением .id-1C4E1AD1.[newsantaclaus@aol.com].santa Сейчас выводит сообщение: All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail newsantaclaus@aol.com Write this ID in the title of your message 1C4E1AD1 In case of no answer in 24 hours write us to theese e-mails:newsantaclaus@aol.com You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files. Логи прилагаю.... Можете помочь в расшифровкой данных? CollectionLog-2018.12.08-22.30.zip
regist Опубликовано 8 декабря, 2018 Опубликовано 8 декабря, 2018 1) Один из файлов Info.hta заархивируйте и прикрепите к сообщению. 2) "Пофиксите" в HijackThis: O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta O4 - HKLM\..\Run: [C:\Users\arry\AppData\Roaming\Info.hta] = C:\Windows\system32\mshta.exe "C:\Users\arry\AppData\Roaming\Info.hta" O4 - HKLM\..\Run: [C:\Windows\System32\Info.hta] = C:\Windows\system32\mshta.exe "C:\Windows\System32\Info.hta" O4 - Startup other users: C:\Users\comp3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\exlorer64.exe -> (PE EXE) O4 - User Startup: C:\Users\arry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta 3) Java 8 Update 161 [20180117]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180161F0} устаревшая версия Java, деинсталируйте её. 4) Соберите свежие логи по правилам.
aav01 Опубликовано 9 декабря, 2018 Автор Опубликовано 9 декабря, 2018 Удалил, заново собрал логи. Прошу помощи CollectionLog-2018.12.09-15.09.zip Info.zip
regist Опубликовано 9 декабря, 2018 Опубликовано 9 декабря, 2018 @aav01, попробуйте RakhniDecryptor. О результатах отпишитесь.
aav01 Опубликовано 10 декабря, 2018 Автор Опубликовано 10 декабря, 2018 Пишет "Неподдерживаемый тип зашифрованного файла" ...
regist Опубликовано 10 декабря, 2018 Опубликовано 10 декабря, 2018 @aav01, пару зашифрованных файлов прикрепите.
regist Опубликовано 10 декабря, 2018 Опубликовано 10 декабря, 2018 При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
aav01 Опубликовано 10 декабря, 2018 Автор Опубликовано 10 декабря, 2018 При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. А если нет лицензии - можно купить?
regist Опубликовано 10 декабря, 2018 Опубликовано 10 декабря, 2018 А если нет лицензии - можно купить? купить то можно, только я не знаю есть ли у них рассшифровка (мы к вирлабу никакого отношения не имеем). Так то лицензию на антивирус вам в любом случае надо, но если вы собираетесь именно на этот только из-за этого...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти