Форум esetnod32.ru [тема: зашифровано с расширением *sos1506@163.com_*] http://forum.esetnod32.ru Новое в теме зашифровано с расширением *sos1506@163.com_* форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 14 Apr 2026 11:38:17 +0300 зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
хорошо, что вам удалось расшифровать документы
14.08.2015 09:35:46, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message87242/ http://forum.esetnod32.ru/messages/forum35/topic12180/message87242/ Fri, 14 Aug 2015 09:35:46 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
santy написал:
Тимур,
при обращении в техподдержку любого антивируса по проблеме расшифровки документов у вас запросят номер лицензии на антивирус.
без лицензии помощь по расшифровке документов вам не будет оказана.
=============
К моему большому счастью Лаборатория Касперского берут фаилы на проверку и расшифровку. И там они не требуют лицензий. Создал запрос выслал пару фаилов прислали мне программу для расшифровки. супер все файлы ровные все досканально восстановилось.
14.08.2015 08:53:51, Тимур Хайрулин.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message87241/ http://forum.esetnod32.ru/messages/forum35/topic12180/message87241/ Fri, 14 Aug 2015 08:53:51 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
окей
11.07.2015 08:30:13, Тимур Хайрулин.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86493/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86493/ Sat, 11 Jul 2015 08:30:13 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
Тимур,
при обращении в техподдержку любого антивируса по проблеме расшифровки документов у вас запросят номер лицензии на антивирус.
без лицензии помощь по расшифровке документов вам не будет оказана.
11.07.2015 08:14:21, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86492/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86492/ Sat, 11 Jul 2015 08:14:21 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
А если нет у меня лицензий на Ваш антивирус? У меня есть сам Вирус который прислали на почту и есть зараженые фаилы куча)
11.07.2015 07:54:13, Тимур Хайрулин.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86490/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86490/ Sat, 11 Jul 2015 07:54:13 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
да, получил.
один из них чист, вероятно не относится к шифратору, второй -
это текстовое сообщение от злоумышленников.
https://www.virustotal.com/ru/file/aa432fce3091ae1bd0660932b6dd04cb80a72f040c6d43bf­eb0b9c188ea8823f/analysis/1436532808/

по расшифровке: при наличие лицензии на наш антивирус, напишите в техподдержку support@esetnod32.ru
10.07.2015 15:56:32, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86474/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86474/ Fri, 10 Jul 2015 15:56:32 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
http://rghost.ru/private/8NbFPQqQp/ffada7ede40626407d5ad21ebc7f6ce9 отчет программы.
на почту выслал те два фаила которые просили.
10.07.2015 14:49:11, Тимур Хайрулин.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86470/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86470/ Fri, 10 Jul 2015 14:49:11 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
+
вот эти файлики скопируйте в архив с паролем infected и вышлите в почту safety@chklst.ru


====quote====
2014-10-13 15:54 - 2014-10-13 15:54 - 3428386 _____ () C:\ProgramData\SECDD3F.tmp
2015-07-03 16:01 - 2015-07-03 16:00 - 0002069 _____ () C:\ProgramData\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ

=============

10.07.2015 14:02:16, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86465/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86465/ Fri, 10 Jul 2015 14:02:16 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

====code==== 
CHR Extension: (WhatsWeb) - C:\Users\АДМИН\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cebcbiddpikadcfodbjihffmddoohdma [2015-04-05]
CHR Extension: (AdBlock) - C:\Users\АДМИН\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-11-14]
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=825324a2ba82845128eb92f2d5b7ef67&text= <==== ATTENTION
CHR Extension: (HTML5 location provider) - C:\Users\АДМИН\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nhgcieglcpdegkhamigiokdphfhhnlhh [2012-08-03]
CHR Extension: (CinemaPlus-3.2cV06.07) - C:\Users\АДМИН\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-07-07]
CHR Extension: (Please enter your password) - C:\Users\АДМИН\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn [2015-04-02]
CHR Extension: (Angry Birds) - C:\Users\АДМИН\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj [2015-04-02]
CHR Extension: (HTML5 location provider) - C:\Users\АДМИН\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\nhgcieglcpdegkhamigiokdphfhhnlhh [2015-04-02]
CHR Extension: (CinemaPlus-3.2cV06.07) - C:\Users\АДМИН\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-07-07]
CHR Extension: (Amazon 1Button App for Chrome) - C:\Users\АДМИН\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2015-04-02]
CHR HKU\S-1-5-21-970964006-845550971-1886412459-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\0A6A~1\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [Not Found]
EmptyTemp:
Reboot:
=============
10.07.2015 13:53:30, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86463/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86463/ Fri, 10 Jul 2015 13:53:30 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
http://rghost.ru/private/88RpMMhsX/0d9bd37d116c9cfa3c5dd46bc4156140

второй фаил лог FRST.TXT
10.07.2015 12:18:18, Тимур Хайрулин.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86460/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86460/ Fri, 10 Jul 2015 12:18:18 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
кроме addition.txt нужен и втoрой лог frst.txt
09.07.2015 15:57:16, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86439/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86439/ Thu, 09 Jul 2015 15:57:16 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
http://rghost.ru/private/7tGt2ltCQ/65e40ebd87c868093932ce39964a1f2f


http://rghost.ru/private/7mcdffQjr/2f221b0f5a6bad388b86411f4441bd48

Проверил авд и фрст. Авд нашел пару каких то фаилов удалил перезагрузил систему,но ничего не изменилось. Программу по теневому скачал но она ничего не показала. Как будто нет ничего там(
09.07.2015 14:32:57, Тимур Хайрулин.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86433/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86433/ Thu, 09 Jul 2015 14:32:57 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
это

====quote====
Процессы: 1
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 2756, , [71e70bd4107ab87e5b2db6b0cf3109f7]
=============
это

====quote====
Файлы: 752
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [71e70bd4107ab87e5b2db6b0cf3109f7],
=============
и это

====quote====
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ, , [45135f802e5cec4a7bca47b58d757a86],


=============
оставьте в мбам,
остальное удалите
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991
09.07.2015 08:29:58, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86418/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86418/ Thu, 09 Jul 2015 08:29:58 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
Закончил проверку антивирусом. отчет программы http://rghost.ru/private/82ltNb5CJ/4c357830d36cddcb3d9c347851e1b210
09.07.2015 08:03:17, Тимур Хайрулин.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86417/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86417/ Thu, 09 Jul 2015 08:03:17 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
используйте проверку теневых копий с помощью shadowexplorer
http://www.shadowexplorer.com/downloads.html
09.07.2015 07:40:44, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86416/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86416/ Thu, 09 Jul 2015 07:40:44 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
santy написал:
http://forum.esetnod32.ru/forum9/topic10688/
=============
как проверить теневые диски не знаю. Откат был выключен и предыдущих версий нет( скрипт вставил прогрнал изменений нет( фаилы так же зашифрованы. Сейчас обновляю антивирус который дали. Обновлю проверю отпишусь.
09.07.2015 07:19:34, Тимур Хайрулин.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86413/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86413/ Thu, 09 Jul 2015 07:19:34 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
Дмитрий,
по очистке системы: образ чистый,
по восстановлению документов: проверяйте наличие чистых теневых копий на дисках
по расшифровке документов: при наличие лицензии на наш антивирус напишите в техподдержку support@esetnod32.ru
09.07.2015 06:02:22, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86412/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86412/ Thu, 09 Jul 2015 06:02:22 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
+
проверьте наличие чистых теневых копий на дисках
09.07.2015 05:56:21, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86411/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86411/ Thu, 09 Jul 2015 05:56:21 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
Здравствуйте недавно моя жена (ватница)  запустила файл с электронной почты это был архив договор а в нем файл JS Ява скрипт

после этого все файлы получили расширение sos1506@163.com фото, видео, xl, word,почта, и тд

Пробовал поменять расширение файла не помогло .

Восстановление системы не помогло .

Облазил и прочитал кучу статей не помогло.

ПОМОГИТЕ пожалуйста если с множите там все мои фотки !!

Я имею исходник (сам вирус js и два зашифрованы файла вирусом для примера)

http://rghost.ru/6rNrQTmz6    Пароль на скачивание 777777   Пароль на  ZIP файл  virus


Образ автозапуска утилитой uVS v3.85  

http://rghost.ru/7bTNTFLQZ    Пароль на скачивание 777777

ЕСЛИ кто бубнить может мне помочь БУДУ мега благодарен !!!!

Заранее спасибо !!

С Уважением Дмитрий !
09.07.2015 02:51:48, Дмитрий Казанцев.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86410/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86410/ Thu, 09 Jul 2015 02:51:48 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
Большое спасибо. Сегодня уже поздно. Завтра с утра сделаю все и отпишусь о результате.
08.07.2015 17:53:25, Тимур Хайрулин.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86406/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86406/ Wed, 08 Jul 2015 17:53:25 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
по очистке системы:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\CINEMAPLUS-3.2CV06.07\D131932D-2BFB-4F57-94FC-116F683BACAE-3.EXE
addsgn 1AB2939A5583338CF42BFB3A889E99702D0F0A8E80128E9D85C3FE8C2CD199C4C617C3DC0EBDE6AC2B800F9BF648143928540424BD1AF32C2DFC54AA317325CB 8 Trojan.Crossrider

zoo %SystemDrive%\USERS\АДМИН\DESKTOP\ТОЙОТА\PLAYER.EXE
addsgn 6E8C9F98556A4C41CB5F6A32A4CC818EC601A70A08111858C5C34261D36B4C656317C258BA6699492B0039CD695649FA09E865F7AEF6F02C7D8831F8EB4622FE 24 svghost

zoo %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\386ECC81-1436278116-11CB-8B3E-DA59DE49C098\BNSW80D9.EXE
addsgn 1A6FDE9A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7B44D89271C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 Adware.ConvertAd

zoo %SystemDrive%\USERS\АДМИН\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 64 Adware.ConvertAd

addsgn 1ABF639B5583C58CF42B254E3143FE6F2FE0FC09FCF2F77B92C2C53F94DA2C8FA8E896DCD2AAE845418AEE9FB963411268C8E972D61EA071EEFC5B7A4CEA7F9A 8 Amonetize

zoo %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\29527\UPDATER.EXE
hide %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\DROPBOX\UPDATE\DROPBOXUPDATE.EXE
hide %SystemDrive%\PROGRAM FILES\LENOVO\COMMUNICATIONS UTILITY\TPKNRSVC.EXE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX

deldirex %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION

deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE

delref %SystemDrive%\USERS\&#65533;&#65533;&#65533;&#65533;&#65533;\APPDATA\ROAMING\QZDGUDMYUBELHLTYRKBI4F.EXE

delref %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 3\EXTENSIONS\PAPBADOLDDDALGCJCICNIKCFENODPGHP\1.26.88_0\CINEMAPLUS-3.2CV06.07

delref %SystemDrive%\USERS\АДМИН\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE

; CinemaPlus-3.2cV06.07
exec  C:\Program Files (x86)\CinemaPlus-3.2cV06.07\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\CinemaPlus-3.2cV06.07\UninstallBrw.exe' /url='http://notif.keyprobox.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\CinemaPlus-3.2cV06.07\utils.exe' /crregname='CinemaPlus-3.2cV06.07' /appid='72893' /srcid='002974' /bic='907e95f846ea368b8c89d9a90425bf52IE' /verifier='9d62fd073cdcb48724936a09665a08c5' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.keyprobox.com/utility.gif?' /errorsdomain='http://errors.keyprobox.com/utility.gif?' /monetizationdomain='http://logs.keyprobox.com/monetization.gif?'
; Crossbrowse
exec  C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\setup.exe" --uninstall --system-level
; Remote Desktop Access (VuuPC)
exec  C:\Users\АДМИН\AppData\Roaming\VOPackage\Uninstall.exe

deldirex %SystemDrive%\PROGRAM FILES (X86)\CINEMAPLUS-3.2CV06.07

deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
08.07.2015 16:06:59, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86405/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86405/ Wed, 08 Jul 2015 16:06:59 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
santy написал:
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
=============
ссылка на фаил автозапуска http://rghost.ru/8rGZ94Mlg#
08.07.2015 15:18:34, Тимур Хайрулин.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86404/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86404/ Wed, 08 Jul 2015 15:18:34 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
08.07.2015 14:31:10, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86403/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86403/ Wed, 08 Jul 2015 14:31:10 +0300 Шифровальщики файлов и подбор дешифраторов зашифровано с расширением *sos1506@163.com_* зашифровано с расширением *sos1506@163.com_* возможно, Filecoder.NFD в форуме Шифровальщики файлов и подбор дешифраторов.
Прошу помочь Мне в поиске и подборке шифровальщика от вируса присланого мне на почту злоумышленником с целью разживиться. Я сам полу нуб чуток разбираюсь. думал гугл мне в помощь перебрал кучу программ ссылок и антивирус кодировщиков но так ничего и не вышло(
Все фаилы сменили название d5c752c227844accb72727add43a6426.jpg.sos1506@163 формат стал у всех СОМ_70DOZ.
ссылка на пару фаилов через обменик https://dropmefiles.com/oYiAT фаил это было когда то фото квартиры.
08.07.2015 14:10:29, Тимур Хайрулин.]]> http://forum.esetnod32.ru/messages/forum35/topic12180/message86402/ http://forum.esetnod32.ru/messages/forum35/topic12180/message86402/ Wed, 08 Jul 2015 14:10:29 +0300 Шифровальщики файлов и подбор дешифраторов