Решена Trojan.Encoder.1242

Тема в разделе "Лечение компьютерных вирусов", создана пользователем 0ppa, 13 июл 2015.

Статус темы:
Закрыта.
  1. 0ppa
    Оффлайн

    0ppa Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    Неделю назад зашифровались файлы, поменялось расширение на xtbl и ytbl.
    Ваши файлы были зашифрованы.
    Чтобы расшифровать их, Вам необходимо отправить код:
    A5646F4EB18FBB63E4F5|0
    на электронный адрес decode010@gmail.com или decode1110@gmail.com .
    Далее вы получите все необходимые инструкции.
    Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
     

    Вложения:

    Последнее редактирование: 13 июл 2015
  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.477
    Симпатии:
    3.100
    Сразу скажу - с расшифровкой не поможем. Будет простая зачистка следов

    Запуск Хрома с сайтом Google сами настроили в ярлыке?

    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\aspire\appdata\local\kometa\kometaup.exe','');
     QuarantineFile('D:\Temp\temp2900994116.exe','');
     QuarantineFile('C:\ProgramData\Windows\csrss.exe','');
     DeleteFile('C:\ProgramData\Windows\csrss.exe','32');
     DeleteFile('D:\Temp\temp2900994116.exe','32');
     DeleteFile('C:\Users\aspire\appdata\local\kometa\kometaup.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip при помощи этой формы

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
     
  3. 0ppa
    Оффлайн

    0ppa Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    Спасибо, чистку следов произвел.
    Про хром не помню давно не пользовался им.
     

    Вложения:

  4. 0ppa
    Оффлайн

    0ppa Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    Когда я только заразился вирусом первая статья на которую я наткнулся была
    удалено
    В статья совершенно ничего не обычного, но есть интересный комментарий:
    "Порядок действий для расшифровки ваших драгоценных файлов:
    1) пишем письмо в поддержку Касперского : stopgpcode@kaspersky.com,
    2) в письмо вкладываем зашифрованные файлы (3-х достаточно),
    3) ждем ответ,
    4) в ответном письме придет ссылка на ваш дешифратор (вот так, выглядела моя -
    [удалено]),
    5) не забываем говорить спасибо людям за их работу"
    Я сделал так как написано в нем и сегодня получил свой дешифратор, который расшифровал мои файлы.
     
    Последнее редактирование модератором: 14 июл 2015
    akok нравится это.
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Какие проблемы еще остались?
     
  6. 0ppa
    Оффлайн

    0ppa Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    Проблем больше нет. Спасибо за помощь.
     
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Подготовьте лог лог SecurityCheck by glax24 и исправьте все найденные утилитой проблемы.

    Выполните: Рекомендации после лечения


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
     
Статус темы:
Закрыта.

Поделиться этой страницей