файлы зашифрованы с расширением .xtbl; .breaking_bad , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt

RSS

Сообщений: 4

Баллов: 2

Регистрация: 27.01.2015

Размещено 27.01.2015 13:44:56

Добрый день!
Мое обращение в службу ТП № 970855, правда оно уже закрыто по истечении 4-х дней.

Возникла такая проблема, у моего знакомого зашифровались данные на компьютере. Ребенок скачивал, со слов, игры и в результате получилась такая проблема.
После этого система была переустановлена два раза.
На экране, со слов, была надпись о шифрованных данных, а так же предлагаемый способ расшифровки (заплатить деньги). Что было точно написано в обращении я не знаю. Есть ли возможность расшифровать данные?

Заранее Вам благодарен, с ув. Алексей.

Пытался отправить письмо с вложенными зашифрованными файлами на вашу почту [email protected], письмо не доставляется к сожалению.
Подскажите пожалуйста как мне отправить архивы в тех поддержку, и есть ли шансы восстановить фалы?

----------------
просьба: при создании сообщений о шифровании *.xtbl оставляйте информацию о коде шифрования,
например:

Цитата
Ваши фaйлы былu зaшифpoвaны. код: 5E5E1BEC5BE045A020AC\|0

или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 13 14 15 16 17 ... 61 След.

Сообщений: 9

Баллов: 4

Регистрация: 07.06.2015

Размещено 07.06.2015 17:11:41

Прикрепленные файлы

Fixlog.txt (5.15 КБ)

Сообщений: 17966

Баллов: 28744

Регистрация: 16.03.2010

Размещено 07.06.2015 18:08:21

выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Сообщений: 9

Баллов: 4

Регистрация: 07.06.2015

Размещено 07.06.2015 18:35:33

И всё больше ничего не надо делать?

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 07.06.2015 18:37:25

Ксения Харлашина

Очистка системы была выполнена.
С расшифровкой помочь на данный момент не можем.
- Остаётся выполнить рекомендации по безопасной работе.
На этом всё.

Сообщений: 9

Баллов: 4

Регистрация: 07.06.2015

Размещено 07.06.2015 18:45:38

Спасибо за помощь!

Сообщений: 1

Регистрация: 15.06.2015

Размещено 15.06.2015 06:44:05

Помогите пожалуйста... Что от меня требуется?

Сообщений: 17966

Баллов: 28744

Регистрация: 16.03.2010

Размещено 15.06.2015 06:46:36

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Сообщений: 1

Регистрация: 21.06.2015

Размещено 21.06.2015 00:30:22

вот ссылка на образ через UVS http://rghost.ru/87zznzqm2

Сообщений: 17966

Баллов: 28744

Регистрация: 16.03.2010

Размещено 21.06.2015 03:23:26

1. по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ПОЛЬЗОВАТЕЛЬ\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR\NETHOST.EXE addsgn 1A97B09A5583C58CF42BC4BD0C60D15D2562257889FA2C870CBE218F905D044018E0CCC2FE6E5A3C3368A58546168EFA6BDFE872BD36112C2DF46CD02EB22273 8 Trojan.LoadMoney.816 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\NAPNUT\NEZAVISIMO\KRIP.EXE addsgn 7300F39B556A1F275DE775E6ED94361DE2CED8E6B96B5F780C9FE19C9692555803E8D6634E159D212A00849FB903FD8A3DDFBB8D4056C26C2D1DAD8C7F316073 59 Win32/Glupteba.AF zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ПОЛЬЗОВАТЕЛЬ\LOCAL SETTINGS\TEMP\SETSEARCHM.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ПОЛЬЗОВАТЕЛЬ\LOCAL SETTINGS\TEMP\STARTPM.EXE hide %SystemDrive%\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE 8\AUTOSWEEP.EXE ;------------------------autoscript--------------------------- chklst delvir delref {3B2CB4C8-72AB-4B25-8FA1-219B36A60BED}\[CLSID] delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID] delref FTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FILEEXTS\.REG delref %SystemDrive%\PROGRAM FILES\ADVPLUGIN\8Z1CZ8R.EXE.EXE delref %SystemDrive%\PROGRAM FILES\VK DOWNLOADER\UTIKZNZHO9.EXE deldirex %SystemDrive%\PROGRAM FILES\ADVPLUGIN delhst 172.245.83.128 my.mail.ru delhst 172.245.83.128 m.my.mail.ru delhst 172.245.83.128 vk.com delhst 172.245.83.128 ok.ru delhst 172.245.83.128 m.vk.com delhst 172.245.83.128 odnoklassniki.ru delhst 172.245.83.128 www.odnoklassniki.ru delhst 172.245.83.128 m.odnoklassniki.ru delhst 172.245.83.128 m.ok.ru ; Surfing Protection exec C:\Program Files\IObit\Surfing Protection\unins000.exe deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ПОЛЬЗОВАТЕЛЬ\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR\NETHOST.EXE
addsgn 1A97B09A5583C58CF42BC4BD0C60D15D2562257889FA2C870CBE218F905D044018E0CCC2FE6E5A3C3368A58546168EFA6BDFE872BD36112C2DF46CD02EB22273 8 Trojan.LoadMoney.816 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\NAPNUT\NEZAVISIMO\KRIP.EXE
addsgn 7300F39B556A1F275DE775E6ED94361DE2CED8E6B96B5F780C9FE19C9692555803E8D6634E159D212A00849FB903FD8A3DDFBB8D4056C26C2D1DAD8C7F316073 59 Win32/Glupteba.AF

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ПОЛЬЗОВАТЕЛЬ\LOCAL SETTINGS\TEMP\SETSEARCHM.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ПОЛЬЗОВАТЕЛЬ\LOCAL SETTINGS\TEMP\STARTPM.EXE
hide %SystemDrive%\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE 8\AUTOSWEEP.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref {3B2CB4C8-72AB-4B25-8FA1-219B36A60BED}\[CLSID]

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
delref FTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FILEEXTS\.REG
delref %SystemDrive%\PROGRAM FILES\ADVPLUGIN\8Z1CZ8R.EXE.EXE
delref %SystemDrive%\PROGRAM FILES\VK DOWNLOADER\UTIKZNZHO9.EXE
deldirex %SystemDrive%\PROGRAM FILES\ADVPLUGIN


delhst 172.245.83.128 my.mail.ru
delhst 172.245.83.128 m.my.mail.ru
delhst 172.245.83.128 vk.com
delhst 172.245.83.128 ok.ru
delhst 172.245.83.128 m.vk.com
delhst 172.245.83.128 odnoklassniki.ru
delhst 172.245.83.128 www.odnoklassniki.ru
delhst 172.245.83.128 m.odnoklassniki.ru
delhst 172.245.83.128 m.ok.ru
; Surfing Protection
exec C:\Program Files\IObit\Surfing Protection\unins000.exe
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
2. по восстановлению из теневых копий ничего не выйдет. система XP не поддерживает теневое копирование документов

3. по расшифровке при наличие лицензии на наш антивирус обратитесь в техническую поддержку [email protected]

[ Как создать образ автозапуска? ]

Сообщений: 1

Регистрация: 29.06.2015

Размещено 29.06.2015 21:21:45

Добрый день. Словил вируса шифровальщика. Как расшифровать. Лицензия от NOD платная, до апреля 2016 года, антивирус пропустил мимо ушей вирус.

Изменено: Слава Савин - 30.06.2017 06:08:09

Пред. 1 ... 13 14 15 16 17 ... 61 След.