Szyfrowanie plików wirus

Dla specjalistów Bezpieczeństwo
#1

Cześć!

Z komputerem moich rodziców ostatnio coś się stało, przy wyłączaniu wszystko ok, ale jak go uruchomili nastepnego dnia pulpit zrobil sie czarny pliki zrobiły sie z rozszerzeniem QWCiPhErEd. Wyskoczył dodatkowo notatnik z taką informacją:

Attention! !!

The files on your machine to the disabled for viewing, copying and duplicating video elements of porn and gay porn. To unlock you need to pay a fine of 50 euros. For this purpose, any terminal pay or buy a Ukash voucher Paysafecard on that amount. More sites http://ukash.com/uk/en/home.aspx http://www.paysafecard.com/choose-country/

Please send the voucher by e-mail tenagliamirella@gmail.com.

In the case of payment of an amount equal to the penalty in return you will receive an unlock code. It must be entered in the field. After unlocking you must remove all materials that contain elements of violence and porn. In the case of non-payment, all data on your personal computer will be permanently blocked. You have 5 attempts to enter code.

All question on tenagliamirella@gmail.com

Dodam, że mam tam ważne zdjęcia i bardzo ich potrzebuje. O 11 wyjeżdzam i nie wiem co mam robić. Skan Kasperskym i macaffe nic nie wykazał

OTL:http://wklej.to/AqvDA

http://wklej.to/SzEt0

#2

http://www.opensc.ws/removal-discussion … virus.html

http://www.im-infected.com/trojan/enciphered.html

A jak już uda ci się odszyfrować pliki - przeskanuj komputer zaktualizowanym antywirusem lub programem do zwalczania malware.

Ponieważ coś mi mówi że to czubek góry lodowej - dopiero po tej operacji przeskanuj system OTL.

#3

Mógłbyś mi napisać co zrobić?Bo niezbyt czaję nawet przy filmie :frowning:

#4

Pozwolę sobie przetłumaczyć i dodać nieco od siebie:

"Automatyczne usunięcie Trojana .EnCiPhErEd:

  1. Ściągnij i uruchom (najlepiej w trybie awaryjnym) MalwareBytes AntiMalware by usunąć trojana .EnCiPhErEd.

Jak usunąć szyfrowanie plików:

  1. Ściągnij narzędzie z tego adresu:

ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe

(ponieważ nie wiadomo jakim dokładnie wariantem enciphera “dysponujesz” - może się okazać konieczne skorzystanie z innej wersji te*decrypt.exe - wszystkie wersje znajdziesz ftp://ftp.drweb.com/pub/drweb/tools/ )

  1. Zapisz kopię zaszyfrowanych plików na dysku USB. Przy pomocy pobranego narzędzia przetestuj więcej niż 3 zainfekowane pliki z rozszerzeniem .EnCiPhErEd .

  2. Skopiuj zainfekowane pliki wraz z te94decrypt.exe do katalogu głównego napędu USB.

  3. Naciśnij {Windows Key} + {R} by otworzyć polecenie Uruchom.

  4. Wpisz i wypróbuj te dwa parametry. Jeżeli pierwszy parametr nie działa prawidłowo, skasuj skopiowane pliki .EnCiPhErEd z napędu USB i ponownie skopiuj na napę USB pliki zainfekowane z komputera. Powtarzaj próby do uzyskania odszyfrowanych plików. Dopiero znając prawidłowy (działający) parametr - możesz zabrać się za odszyfrowywanie plików na dysku komputera.

X poniżej to litera napędu USB, w niektórych przypadkach należy wypróbować również parametrów -k 88 lub -k 103 lub -k 106

X:\te94decrypt.exe -k 87

X:\te94decrypt.exe -k 85

  1. Jeśli posiadasz program antywirusowy, zaktualizuj go i wykonaj kompletny skan by upewnić się że nie ma innych infekcji."

Jeśli powyższe się nie powiedzie (w końcu gwarancji żadnych nie ma) - w filmie masz pokazaną metodę wyciągnięcia hasła do odszyfrowania. Ale to już polecałbym wykonać komuś kto dysponuje znacznie większą wiedzą odnośnie komputerów (wiem - to bardzo ogólne) niż Ty.

#5

Malwarebytes Anti-Malware (Okres testowy) 1.61.0.1400

www.malwarebytes.org

Wersja bazy: v2012.05.01.05

Windows 7 x64 NTFS (Tryb Awaryjny z dostępem do sieci)

Internet Explorer 9.0.8112.16421

Agnieszka :: AGNIESZKA1 [administrator]

Ochrona: Wyłączona

2012-05-01 12:35:20

mbam-log-2012-05-01 (12-35-20).txt

Typ skanowania: Pełne skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 391665

Upłynęło: 36 minut(y), 19 sekund(y)

Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 0

(Nie znaleziono zagrożeń)

Wykrytych wartości rejestru: 0

(Nie znaleziono zagrożeń)

Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)

wykrytych folderów: 0

(Nie znaleziono zagrożeń)

Wykrytych plików: 0

(Nie znaleziono zagrożeń)

(zakończone)

Niestety malware nic nie wykrywa :confused: