Решена Нужна помощь с расшифровкой файлов от трояна

Тема в разделе "Лечение компьютерных вирусов", создана пользователем SergeiVorsin, 31 мар 2016.

Статус темы:
Закрыта.
  1. SergeiVorsin
    Оффлайн

    SergeiVorsin Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    обнаружился троян (trojanecoder@aol.com). на рабочем столе стоит картинка предупреждение обратиться в течение 7 дней. все файлы зашифрованы. нужна помощь. я просканировал комп cureit. в общем надо вылечить от этого трояна и восстановить файлы. запустил autologger все сделал по инструкции. прилагаю логи http://safezone.cc/attachments/collectionlog-2016-03-30-15-14-zip.28933/
     

    Вложения:

  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    Выполните скрипт в AVZ
    Код (Text):
    begin
     DeleteFile('C:\Program Files\service.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pr');
    ExecuteSysClean;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
     
  3. SergeiVorsin
    Оффлайн

    SergeiVorsin Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    новые логи
     

    Вложения:

  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    Скачайте Farbar Recovery Scan Tool [​IMG] и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
    [​IMG]
    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
     
  5. SergeiVorsin
    Оффлайн

    SergeiVorsin Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    все сделал
    --- Объединённое сообщение, 3 апр 2016 ---

    готово
     

    Вложения:

    • frstlogs.rar
      Размер файла:
      25,1 КБ
      Просмотров:
      3
  6. SergeiVorsin
    Оффлайн

    SergeiVorsin Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    thyrex, а можно ли почаще давать рекоммендации..
     
  7. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    А куда торопитесь? Расшифровки-то все-равно не предвидится.

    удалите вручную

    На этом чистку мусора можно считать оконченной
     
  8. SergeiVorsin
    Оффлайн

    SergeiVorsin Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    готово, а что с расшифровкой?
     
  9. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    Еще в предыдущем сообщении написал
    Папку C:\Program Files\data message тоже удалите
     
  10. SergeiVorsin
    Оффлайн

    SergeiVorsin Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    спасибо за помощь. конечно мне больше нужно было расшифровать файлы чем лечить. я пробовал разные дешифраторы касперского кажется, ни чего не помогло. от других троянов вы помогаете расшифровывать?

    да я создавал сначала тему http://safezone.cc/threads/pomogite-vosstanovit-fajly-i-vylechit-komp-ot-trojana.27399/
    что ее как то можно удалить или закрыть?
     
  11. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    Что-то можем, но большинство нет. Как и вирлабы по большей части
     
Статус темы:
Закрыта.

Поделиться этой страницей