Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.71/7: Рейтинг темы: голосов - 7, средняя оценка - 4.71
7 / 7 / 4
Регистрация: 04.12.2010
Сообщений: 65
1

Зашифрованы файлы, id.-8580766455_decrypt@india.com

22.01.2015, 19:37. Показов 1315. Ответов 6
Метки нет (Все метки)

Здравствуйте!
Мне пришло письмо на почту, там был файл с счет-фактурой, открыла его и почти все файлы зашифровало, (id.-8580766455_decrypt@india.com)
Ещё внизу панель задач мигает.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2015.01.22-22.20.zip (116.8 Кб, 3 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
22.01.2015, 19:37
Ответы с готовыми решениями:

Файлы зашифрованы и доавлено к расширению файлов "id-2234487119_decrypt@india.com"
Добрый день. На почту пришло письмо с счет-фактурой, скачал приложенный файл, запустил его, ничего...

Зашифровались файлы. _crypt@india. com_. kekgtylyr
Пришел файл в архиве Акт сверки. После запуска зашифровал все на пк и пошел на удаленный ресурс....

Закодированы файлы decodefiles1@gmail.com или decodefiles@india.com
Здравствуйте. Помогите пожалуйста. У меня зашифрованы все файлы Ваши файлы были зашифрованы....

Зашифрованы файлы
Такая проблема возникла несколько дней назад. Видимо какие-то недоноски взломали меня через бэкдор,...

6
7 / 7 / 4
Регистрация: 04.12.2010
Сообщений: 65
22.01.2015, 20:41  [ТС] 2
Как я поняла, проблему не решить
У меня вопрос...Если я восстановлю систему до заводских настроек, вирус останется?
0
Вирусоборец
3696 / 1954 / 297
Регистрация: 04.04.2012
Сообщений: 7,255
23.01.2015, 02:15 3
Не надо ничего откатывать.

Файлы:
Код
C:\Users\Позитроника\Desktop\Новая папка (2)\setup\setup.exe
C:\Users\Позитроника\Downloads\freecommandLinetools (1).exe
C:\Users\Позитроника\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aura.bmp
- вам известны?

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=hitachixhts547550a9e384_j2100050djkt6bdjkt6bx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=hitachixhts547550a9e384_j2100050djkt6bdjkt6bx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=hitachixhts547550a9e384_j2100050djkt6bdjkt6bx
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=hitachixhts547550a9e384_j2100050djkt6bdjkt6bx
Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.

Цитата Сообщение от syrga Посмотреть сообщение
Как я поняла, проблему не решить
Можете попытать счастья, приобрести лиценизию DrWeb и обратиться в службу поддержки, но маловероятно
1
7 / 7 / 4
Регистрация: 04.12.2010
Сообщений: 65
23.01.2015, 07:38  [ТС] 4
Нет,не знаю. 3-ий файл картинка появляется сразу после загрузки системы.
Код
1 C:\Users\Позитроника\Desktop\Новая папка (2)\setup\setup.exe
2 C:\Users\Позитроника\Downloads\freecommandLinetools (1).exe
3 C:\Users\Позитроника\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aura.bmp

Прикрепляю то,что получилось.
0
Вложения
Тип файла: txt log.txt (5.5 Кб, 3 просмотров)
Вирусоборец
3696 / 1954 / 297
Регистрация: 04.04.2012
Сообщений: 7,255
23.01.2015, 07:56 5
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве.

Код
Backdoor.Agent.CoGen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NewProduct 1.00, , [96de0bef6128171f1831daabb74dcc34], 
Backdoor.Agent.XN, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Poaaa 1.19, , [60143cbe5633280e6fd4ae41ae56728e], 
PUP.Optional.MediaPlayerAlpha.A, HKLM\SOFTWARE\WOW6432NODE\MediaPlayerV1alpha3824, , [3b39ce2c0c7d4beb11c30eac56adbb45], 
PUP.Optional.BetterSurf.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dedmngkbaffkenlfdcbganndoghblmap, , [d79de8125732fc3a2b9c1f875ea531cf], 
PUP.Optional.BetterSurf.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\mmifolfpllfdhilecpdpmemhelmanajl, , [c7adeb0f43463cfa2495029fba494fb1], 
PUP.Optional.BetterSurf.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\poheodfamflhhhdcmjfeggbgigeefaco, , [076d55a53c4db28456a3377a996a32ce], 
PUP.Optional.DealPly.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DealPly, , [5c1877830d7c53e3421701801ae9a858],
PUP.Optional.BetterSurf.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|xz123@ya456.com, C:\Program Files (x86)\BetterSurf\ff, , [264e34c63455d066625e57441de6e818]
PUP.Optional.BetterSurf.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|12x3q@3244516.com, C:\Program Files (x86)\Better-Surf\ff, , [2c48fbffb3d6a88e9a0bf5ff40c41ee2]
PUP.Optional.BetterSurf.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|ext@bettersurfplus.com, C:\Program Files (x86)\BetterSurf\BetterSurfPlus\ff, , [0f65df1bacdd6dc99f1bb1f040c316ea]
PUP.Optional.WebExpEnhanced.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|ext@WebexpEnhancedV1alpha908.net, C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha908\ff, , [e1936c8eb4d540f68fece7d3b35019e7]
PUP.Optional.VideoPlayer.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|ext@VideoPlayerV3beta689.net, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta689\ff, , [c5aff604ed9cee489e908c253ec5d42c]
PUP.Optional.MediaPlayerAlpha.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|ext@MediaPlayerV1alpha3824.net, C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha3824\ff, , [34408a709aef7bbbf2e3566420e34db3]
Backdoor.Agent.CoGen, C:\Program Files (x86)\Company\NewProduct, , [96de0bef6128171f1831daabb74dcc34], 
Backdoor.Agent.XN, C:\Program Files (x86)\Konya\Poaaa, , [60143cbe5633280e6fd4ae41ae56728e], 
PUP.Optional.ZvuZona, C:\Users\?????·??N?N??????????°\Music\teymur_feat._elya_-_istoriya_lyubvi_(zaycev.net).exe, , [1d57db1fafda4cea701ac56540c10df3], 
Trojan.Agent, C:\Users\?????·??N?N??????????°\Music\basta_-_chk_chistyy_kayf_zaycev_net.exe, , [afc5dc1edbae4aec5e18e896f809e31d], 
Trojan.Agent.E, C:\Users\?????·??N?N??????????°\AppData\Roaming\aura.bmp, , [423289713a4f54e226392667d72c0ef2], 
Trojan.Agent.E, C:\Users\?????·??N?N??????????°\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aura.bmp, , [dd97bc3e0287ac8a1848afdee221a45c], 
Backdoor.Agent.CoGen, C:\Program Files (x86)\Company\NewProduct\Uninstall.ini, , [96de0bef6128171f1831daabb74dcc34], 
Backdoor.Agent.CoGen, C:\Program Files (x86)\Company\NewProduct\1.txt, , [96de0bef6128171f1831daabb74dcc34], 
Backdoor.Agent.CoGen, C:\Program Files (x86)\Company\NewProduct\allr.bat, , [96de0bef6128171f1831daabb74dcc34], 
Backdoor.Agent.CoGen, C:\Program Files (x86)\Company\NewProduct\otstuk_id.txt, , [96de0bef6128171f1831daabb74dcc34], 
Backdoor.Agent.CoGen, C:\Program Files (x86)\Company\NewProduct\Uninstall.exe, , [96de0bef6128171f1831daabb74dcc34], 
Backdoor.Agent.XN, C:\Program Files (x86)\Konya\Poaaa\Uninstall.ini, , [60143cbe5633280e6fd4ae41ae56728e], 
Backdoor.Agent.XN, C:\Program Files (x86)\Konya\Poaaa\blokbaster.vbs, , [60143cbe5633280e6fd4ae41ae56728e], 
Backdoor.Agent.XN, C:\Program Files (x86)\Konya\Poaaa\morozmoroz.zzz, , [60143cbe5633280e6fd4ae41ae56728e], 
Backdoor.Agent.XN, C:\Program Files (x86)\Konya\Poaaa\romantia.bat, , [60143cbe5633280e6fd4ae41ae56728e], 
Backdoor.Agent.XN, C:\Program Files (x86)\Konya\Poaaa\Uninstall.exe, , [60143cbe5633280e6fd4ae41ae56728e], 
PUP.Optional.InstallMonster, C:\$Recycle.Bin\S-1-5-21-3144094431-2818296722-286457013-1000\$RJJBU70\Ellie_Goulding_-_Burn_(iPlayer.fm).exe, , [353fb7435a2fde580274f875f312d42c],
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
1
7 / 7 / 4
Регистрация: 04.12.2010
Сообщений: 65
23.01.2015, 21:50  [ТС] 6
новый лог:
0
Вложения
Тип файла: txt log2.txt (1.2 Кб, 2 просмотров)
Вирусоборец
3696 / 1954 / 297
Регистрация: 04.04.2012
Сообщений: 7,255
24.01.2015, 02:58 7
Выполните скрипт в AVZ при наличии доступа в интернет:


Код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
24.01.2015, 02:58

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Зашифрованы файлы 1С
Добрый вечер всем!!! Возникла проблема, может кто сталкивался?... Все файла на диске С...

Зашифрованы файлы
Здравствуйте! Сегодня 19.07.2017 были зашифрованы файлы на компьютерах (3 в сети, на 2 двух...

Файлы зашифрованы
Доброе утро! Пожалуйста помогите!!! Открыла компьютер, а все файлы зашифрованы "BETTER_CALL_SAUL",...

Зашифрованы файлы
Здравствуйте форумчане.Срочно нужна помощь!Недавно словил на комп вирус которий переименовал...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.