Перейти к содержанию

Расшифровка trojan.win32.generic

Pogodi
 Поделиться

Рекомендуемые сообщения

Pogodi

Pogodi

Опубликовано
Опубликовано

Здравствуйте!

Есть ли уже готовый продукт для моей проблемы:

 

Вaшu файлы были зaшuфpoваны.
Чmобы рacшифpоваmь uх, Вам нeобxодимо omпрaвuть код:
A297E1C9B9CC9799DEFA|0
нa элекmpoнный адpеc pilotpilot088@gmail.com .
Дaлee вы noлyчume вcе нeoбходимые инсmpykцuu.
Попыmkи pacшuфрoваmь сaмocтoятельнo не nриведym ни k чeмy, kромe бeзвозвpamнoй nоmеpu uнфopмaцuu.
Eслu вы всё жe хoтuтe nоnыmаmьcя, mo предвaриmeльнo cделaйтe peзeрвныe konиu фaйлoв, uнaчe в слyчaе
иx uзменeнuя рaсшuфровка cmанeт нeвозмoжной ни nри kакux ycловuях.
Ecли вы не noлучuлu оmвеmа по вышeyказaнномy адрeсy в течение 48 чacoв (и moльko в эmoм слyчae!),
воспользуйmeсь формoй обрamной связи. Этo мoжнo cделamь двумя сnосoбамu:
1) Cкaчaйтe u ycтановume Tor Browser no cсылке: https://www.torproject.org/download/download-easy.html.en
B адpeсной cmрокe Tor Browser-a ввeдите aдрec:
u нaжмитe Enter. 3aгpузиmcя стpанuца с фopмой обратной cвязu.
2) B любом браyзeре nеpeйдиmе по oдномy uз адрecoв:
 
 
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
A297E1C9B9CC9799DEFA|0
to e-mail address pilotpilot088@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
Install it and type the following address into the address bar:
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:

CollectionLog-2018.12.13-21.32.zip

mike 1

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




begin

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);

 QuarantineFile('C:\ProgramData\Windows\csrss.exe','');

 DeleteFile('C:\ProgramData\Windows\csrss.exe','64');

 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem','x64');

ExecuteSysClean;

RebootWindows(true);

end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 




begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.


 

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 




O4-32 - HKLM\..\RunOnce: [{C6A15D4A-EED6-4589-AFFE-64DD9BEA2450}] = C:\Windows\system32\cmd.exe /C start /D "C:\Users\111\AppData\Local\Temp" /B {C6A15D4A-EED6-4589-AFFE-64DD9BEA2450}.cmd


 

Сделайте новые логи Автологгером. 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • hitachi72
      Файлы зашифрованы
      Автор hitachi72
      Добрый день! Помогите пожалуйста! Проблема та же, защитник виндовс удалил вредоносные файлы, высылаю отчеты, выполненные второй программой
      Addition.txt
      FRST.txt
      FRST.txt
    • alexsmag
      *.no_more_ransom
      Автор alexsmag
      Здравствуйте. Поймали вирус,файлы зашифрованы с расширением *.no_more_ransom. Была произведена проверка Dr. Web CureIt,KRT, Malwarebytes. Спасибо!
      CollectionLog-2017.04.12-16.34.zip
    • Николай123
      Зашифрованы файлы "NO_MORE_RANSOM" (.no_more_ransom)
      Автор Николай123
      Доброго времени суток. Проблема состоит в том что было получено письмо на почту с вирусом и теперь все важные файлы зашифрованы с расширением "NO_MORE_RANSOM" (.no_more_ransom). Прошу помочь с расшифровкой.
      CollectionLog-2017.04.05-23.10.zip
    • yapsinbox
      расшифровать Файлы "NO_MORE_RANSOM" Novikov.Vavila@gmail.com
      Автор yapsinbox
      Здравствуйте помогите расшифровать Файлы с расширением "NO_MORE_RANSOM".   (Novikov.Vavila@gmail.com)
      9bdNcnMBrVg9HGPJ4oTHhYzUuDrOqm0mrnm3xYtetuQ=.0A738C3FB958A600BF86.no_more_ransom
      README1.txt
    • pro100passer
      зашифровано no_more_ransom
      Автор pro100passer
      Доброго времени суток, посоветуйте что делать, зашифровались файлы на рабочем компе , читал темы по данному вопросу везде пишут что подход к лечению индивидуальный по этому и создал данную тему
      вопросов в принципе два:
      1) можно ли вылечить компьютер
      2) существует ли возможность дешифровки файлов
×
×
  • Создать...