Зашифровано с расширением idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty , Filecoder.Q / Xorist

RSS
здравствуйте,вирус зашифровал очень важные мне данные помогите кто знает буду очень признателен
все находящиеся на сайте дешифраторы не помогли к сожилению
-------------
*.EnCiPhErEd может быть расшифрована.
Изменено: Andrey Иванов - 08.11.2017 06:55:03

Ответы

Пред. 1 ... 3 4 5 6 7 ... 15 След.
Прикрепляю файл образа автозапуска uVS  
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     


;uVS v3.85.24 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
zoo %SystemRoot%\ASSEMBLY\NATIVEIMAGES_V2.0.50727_64\MMCEX\C27BF8009CB63FCAC88432F28457E46D\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
bl F9DEB798F5B9DB125965B65336E625D5 267
delall %SystemRoot%\ASSEMBLY\NATIVEIMAGES_V2.0.50727_64\MMCEX\C27BF8009CB63FCAC88432F28457E46D\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
delall %SystemDrive%\USERS\COMRADE MIDAS\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\КАК РАСШИФРОВАТЬ ФАЙЛЫ.TXT
delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\3.0.0.3971\BAIDUANSVC.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\2.1.0.3086\BDKVDESKBAND64.DLL
bl C7AC6FDC3F233399708CDF5EDB4F7343 70600
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
bl 2ECB6110AADE861F16C9CA210F3EA005 1520584
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delall %SystemDrive%\PROGRA~2\SUPPOR~1\SUPPOR~2.DLL
zoo %SystemDrive%\USERS\COMRADE MIDAS\APPDATA\LOCAL\TEMP\1Y4X7SQOX87MCT0.EXE
bl 461F0AE98F0A6BBE019EFE4E77A4F6BF 828484
delall %SystemDrive%\USERS\COMRADE MIDAS\APPDATA\LOCAL\TEMP\1Y4X7SQOX87MCT0.EXE
deldir %SystemDrive%\USERS\COMRADE MIDAS\APPDATA\LOCAL\AMIGO\APPLICATION
delall %SystemDrive%\USERS\COMRADE MIDAS\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\COMRADE MIDAS\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHOW.EXE
delall %SystemDrive%\USERS\COMRAD~1\APPDATA\LOCAL\TEMP\DOWNLOADMANAGER.EXE
czoo
deltmp
delnfr
sreg

delref %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
delref %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
areg




-------------
Далее  выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://upwap.ru/
У меня такой же вирус вчера поймал, точно такой же емеил и текст. Расширение 5Hf1Ct
Все файлы зашифровал и вирус самоудалился....Что делать? возможно ли расшифроватть???
Оля Панкова

1) Если необходима помощь в поиске вируса
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
* По проверке  создайте на форуме свою отдельную тему.

2) По расшифровке:

При наличае лицензии ESET
Образцы проблемных файлов поместите в архив.
На архив установите пароль: virus
Прикрепите архив к письму и с описанием проблемы вышлите на адрес support@esetnod32.ru

3) В плане самостоятельного восстановления данных прочтите:
http://pchelpforum.ru/f26/t141222/2/#post1239143
попробую....
так там написано, что расшифровать нереально....((( что делать?
Цитата
Оля Панкова написал:
так там написано, что расшифровать нереально....((( что делать?

Есть разные типы/виды шифраторов.
есть такие которые поддаются расшифровке.
- Я расшифровкой не занимаюсь -
так, что при наличае лицензии к антивирусу рекомендую обратиться в тех поддержку.
Если есть возможность расшифровать данные - вам помогут.
Цитата
Оля Панкова написал:
так там написано, что расшифровать нереально....((( что делать?
Этот расшифровать можно при наличии самого троянца. Это Xorist.  
Михаил
лог Malwarebytes
Пред. 1 ... 3 4 5 6 7 ... 15 След.
Читают тему (гостей: 3)