• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Нужна помощь с расшифровкой файлов от трояна

Статус
В этой теме нельзя размещать новые ответы.

SergeiVorsin

Новый пользователь
Сообщения
6
Симпатии
0
#1
обнаружился троян (trojanecoder@aol.com). на рабочем столе стоит картинка предупреждение обратиться в течение 7 дней. все файлы зашифрованы. нужна помощь. я просканировал комп cureit. в общем надо вылечить от этого трояна и восстановить файлы. запустил autologger все сделал по инструкции. прилагаю логи http://safezone.cc/attachments/collectionlog-2016-03-30-15-14-zip.28933/
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,378
Симпатии
2,443
#2
Выполните скрипт в AVZ
Код:
begin
 DeleteFile('C:\Program Files\service.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pr');
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,378
Симпатии
2,443
#4
Скачайте Farbar Recovery Scan Tool
и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
 

SergeiVorsin

Новый пользователь
Сообщения
6
Симпатии
0
#5
все сделал
Скачайте Farbar Recovery Scan Tool
и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

готово
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,378
Симпатии
2,443
#7
А куда торопитесь? Расшифровки-то все-равно не предвидится.

C:\Program Files\desk.bmp
C:\Program Files\desk.jpg
C:\Program Files\RYYQVFUNXS.LCZ
удалите вручную

На этом чистку мусора можно считать оконченной
 

SergeiVorsin

Новый пользователь
Сообщения
6
Симпатии
0
#10
спасибо за помощь. конечно мне больше нужно было расшифровать файлы чем лечить. я пробовал разные дешифраторы касперского кажется, ни чего не помогло. от других троянов вы помогаете расшифровывать?

да я создавал сначала тему http://safezone.cc/threads/pomogite-vosstanovit-fajly-i-vylechit-komp-ot-trojana.27399/
что ее как то можно удалить или закрыть?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу