1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Закрыто Поймали шифровальщика

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Sparkys, 6 ноя 2015.

Статус темы:
Закрыта.
  1. Sparkys

    Sparkys Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Доброго времени суток, поймали шифровальщика. Если кто сможет помочь буду очень благодарен.
    Все файла имеют следующий вид:
    email-load180@aol.com.ver-CL 1.2.0.0.id-IIJKLMNNOOPQQRRSSTUVVWWXXYZAAABCCDEF-02.11.2015 9@18@122405254.randomname-CDDEFGHIIIJKLLMMNNOPQQRRSSTUUV.VWX.cbf
    Само тело вируса уже удалено. Если подскажите дальнейшие действия, буду аналогично благодарен
     
    Последнее редактирование модератором: 6 ноя 2015
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. mike 1

    mike 1 Активный пользователь

    Сообщения:
    2.549
    Симпатии:
    939
  4. Sparkys

    Sparkys Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Ссылка на архив с фалами Файл из Облака Mail.Ru.
    Система не загружается, жесткий диск подключен к другому компьютеру.
     
  5. mike 1

    mike 1 Активный пользователь

    Сообщения:
    2.549
    Симпатии:
    939
    Что происходит при загрузке поврежденной системы?
     
  6. Sparkys

    Sparkys Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Синий экран stop 0x0000007b
     
  7. mike 1

    mike 1 Активный пользователь

    Сообщения:
    2.549
    Симпатии:
    939
    Скриншот синего экрана сделайте.
     
  8. Sparkys

    Sparkys Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Фотоаппарата нет, а скриншот на нерабочем ноутбуке, сделать не могу, сейчас chkdsk запустил.
     
  9. mike 1

    mike 1 Активный пользователь

    Сообщения:
    2.549
    Симпатии:
    939
    А телефона под рукой нет?
     
  10. Sparkys

    Sparkys Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    После исправления ошибок в файловой структуре загрузился.
     
  11. mike 1

    mike 1 Активный пользователь

    Сообщения:
    2.549
    Симпатии:
    939
  12. Sparkys

    Sparkys Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
  13. mike 1

    mike 1 Активный пользователь

    Сообщения:
    2.549
    Симпатии:
    939
    Итак, у вас версия шифровальщика 1.2, которую расшифровать не получится по причине того, что там используется RSA шифрование информации, необходимой для расшифровки ваших файлов. Я сомневаюсь, что кто-то захочет брутить 3 открытых RSA ключа длинной по 2048 бит каждый.

    Вывод: файлы смогут расшифровать только авторы трояна.

    По логам видно, что компьютер загажен всякими рекламными программами (Adware). Почистить компьютер от вирусов помогут в этом Лечение компьютерных вирусов разделе. Если захотите почистить свой компьютер от вирусов, то напишите об этом, я перенесу тему в другой раздел, где вам с этим помогут.
     
    Последнее редактирование: 7 ноя 2015
Загрузка...
Похожие темы - Поймали шифровальщика
  1. sancho
    Ответов:
    1
    Просмотров:
    373
  2. Евгений Рад
    Ответов:
    38
    Просмотров:
    3.378
  3. Flanker83466
    Ответов:
    4
    Просмотров:
    717
  4. Шинн
    Ответов:
    4
    Просмотров:
    391
  5. glebsus
    Ответов:
    3
    Просмотров:
    1.568
  6. Мария2013
    Ответов:
    10
    Просмотров:
    3.796
Статус темы:
Закрыта.

Поделиться этой страницей