Решена Нужна помощь с расшифровкой файлов от трояна

Статус
В этой теме нельзя размещать новые ответы.

SergeiVorsin

Новый пользователь
Сообщения
6
Реакции
0
обнаружился троян (trojanecoder@aol.com). на рабочем столе стоит картинка предупреждение обратиться в течение 7 дней. все файлы зашифрованы. нужна помощь. я просканировал комп cureit. в общем надо вылечить от этого трояна и восстановить файлы. запустил autologger все сделал по инструкции. прилагаю логи https://safezone.cc/attachments/collectionlog-2016-03-30-15-14-zip.28933/
 

Вложения

Выполните скрипт в AVZ
Код:
begin
 DeleteFile('C:\Program Files\service.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pr');
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
 
Скачайте Farbar Recovery Scan Tool
NAAC5Ba.png
и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
 
все сделал
Скачайте Farbar Recovery Scan Tool
NAAC5Ba.png
и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.


готово
 

Вложения

А куда торопитесь? Расшифровки-то все-равно не предвидится.

C:\Program Files\desk.bmp
C:\Program Files\desk.jpg
C:\Program Files\RYYQVFUNXS.LCZ
удалите вручную

На этом чистку мусора можно считать оконченной
 
спасибо за помощь. конечно мне больше нужно было расшифровать файлы чем лечить. я пробовал разные дешифраторы касперского кажется, ни чего не помогло. от других троянов вы помогаете расшифровывать?

да я создавал сначала тему https://safezone.cc/threads/pomogite-vosstanovit-fajly-i-vylechit-komp-ot-trojana.27399/
что ее как то можно удалить или закрыть?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу