THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Антивирусная защита, Malware (вредоносное ПО) > Лечение компьютерных вирусов

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Лечение компьютерных вирусов В данном разделе можно обратиться за бесплатной профессиональной помощью для очистки вашей системы от зловредного ПО

Закрытая тема
 
Опции темы Опции просмотра
Старый 10.05.2017, 16:10   #1
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
Шифровальщик @india.com.ID68550433

Логи предварительно ПК с которого пришла зараза, но еще раз сам ни на месте всё со слов пользователя
Вложения
Тип файла: zip CollectionLog-2017.05.10-15.34.zip (74.4 Кб, 33 просмотров)
HotBeer вне форума  
Старый 10.05.2017, 16:32   #2
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Привет!

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 10.05.2017, 16:57   #4
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 10.05.2017, 22:49   #5
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
done, но по логу понятно что это ни чем не поможет
Вложения
Тип файла: txt Fixlog.txt (675 байт, 28 просмотров)
HotBeer вне форума  
Старый 11.05.2017, 01:34   #6
Меню пользователя regist
Консультант VN
 
Аватар для regist
  
HotBeer, если есть лицензия на любой из продуктов др. Веб или касперского, то создай запрос в тех. поддержку.
__________________
regist вне форума  
Старый 11.05.2017, 09:19   #7
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
regist, это понятно, но лицензии нет. И в первый раз встречаю шифровальщик, который не успел почти всё "оформить", потому что часть доков с общего сетевого диска всё-таки открывается.

Есть смысл пробовать восстановить бесплатно?
HotBeer вне форума  
Старый 11.05.2017, 11:38   #8
Меню пользователя regist
Консультант VN
 
Аватар для regist
  
У вебовцов вроде был расшифровщик, а вот по поводу бесплатно не знаю. Прикрепи сообщение вымогателя и один зашифрованный файл.
__________________
regist вне форума  
Старый 11.05.2017, 12:36   #9
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
regist, вот именно, что сообщения нет, минимум я его не нашел. При открытие файла ничего не происходит, кроме открытия дока в виде кракозябл.

вот пример файла
Вложения
Тип файла: zip Victoria 4.3b Win.zip.helppme@india.com.zip (458.3 Кб, 33 просмотров)
HotBeer вне форума  
Старый 11.05.2017, 13:18   #10
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
Вчера видимо был слишком не внимателен, вот текстовик мымогателя
Цитата:
OUR FILES ARE DECRIPTED
Your documents,photos,database,save games and other important data was encrypted.
Data recovery the necessary interpreter.To get the interpreter,should send an email to helppme@india.com or hepl1112@aol.com.
In a letter to include Your personal ID(see the beginning of this document).
In response to the letter You will receive the address of your Bitcoin wallet to which you want to perform the transfer.
When money transfer is confirmed,You will receive the decrypter file for Your computer.
After starting the programm-interpreter,all Your files will be restored.
Attention! Do not attempt to remove a program or run the anti-virus tools.
Вложения
Тип файла: txt How_return_files.txt (676 байт, 37 просмотров)
HotBeer вне форума  
Старый 11.05.2017, 14:56   #11
Меню пользователя regist
Консультант VN
 
Аватар для regist
  
Это свежая вариация, пока изучается. Только на днях появилась.
__________________
regist вне форума  
Старый 11.05.2017, 15:08   #12
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
regist, тут для старых или как рулетка ляжет?
https://id-ransomware.malwarehuntert...e6763cb1c9dfb1

Только по этой ссылке не понял где сам дешифровчик?

Добавлено через 2 минуты
а всё, носом тыкнули не дочитал
Цитата:
At this point it is not currently decryptable, but may be in the future
Добавлено через 4 минуты
Вот ссылка для старых версий, возможно кому пригодиться
HotBeer вне форума  
Старый 11.05.2017, 15:35   #13
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Утилиты лечения вместе с папкой C:\FRST можно удалить.

Проверь уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Sandor вне форума  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 01:57.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru