Зашифрованные файлы после Trojan:Win32/Skeeyah.A!bit (заявка № 220485)
Junior Member Регистрация 18.08.2006 Сообщений 23 Вес репутации 65
Зашифрованные файлы после Trojan:Win32/Skeeyah.A!bit
Помощь в лечении не требуется (установлена чистая система на новый хард, зараженный хард отложил в сторону, при необходимости могу к нему обратиться). Зашифрованные файлы имеют расширение .crypted_kervis@protonmail_com
Есть ли возможность восстановления?
Тему создал в этом разделе, т.к. в разделе Помощь в расшифровке файлов не хватает прав, а тему Предложения и замечания по работе услуги «Помощь в расшифровке файлов» похоже никто не просматривает.
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
07.10.2018, 13:02 #2
Cyber Регистрация 11.05.2011 Сообщений 2,287 Вес репутации 378
Уважаемый(ая) lerson, спасибо за обращение на наш форум!
Удаление вирусов — абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.
Trojan:Win32/Skeeyah.A!mtb — опасно или нет?
Скачал игру и антивирус удалил Trojan:Win32/Skeeyah.A!mtb на самом деле опасно, или просто потому что это кряк ругается?
Лучший ответ
Я так понял, что Вы не владеете ситуацией и робот решает за Вас )) Доколе! На самом деле как раз на _кряки_,_читы, _патчи_,_фиксы_ и ругаются всевозможные антивирусы — типа показывают, что они на самом деле нужны.
Максим БондаренкоУченик (103) 4 года назад
Но если гуглить эти трояны в интернете, то пишут, что стрёмная штука
Максим БондаренкоУченик (103) 4 года назад
+ там нашло целых два трояна. Это нормально?
Krugerforever Просветленный (24494) Вариант первый — качаем другой репак и удаляем все трояны. Вариант второй проходим по всему компу программой _spyhunter_ она кстати лечит файлы заразные.
Trojan:Win32/Skeeyah.A!bit
Отправлено 04 Март 2016 — 21:19
Здравствуйте! не могу избавиться от Trojan:Win32/Skeeyah.A!bit сколько лет пользуюсь вашим антивирусом и такого
никогда не было.
Ка мне сделать чтобы выловить его.. он не определяется а вот на сайте вирус тотал онлайн показывает антивирус от Microsoft Trojan:Win32/Skeeyah.A!bit прилагаю все нужные файлы,только лог файл сканера доктор веб большой даже в рар архиве я его на внешний сервер закинул вот ссылка : https://yadi.sk/d/yyK_taPwpvFLt
помогите избавиться. хотел уже от микрософт утилиту поставить, но она просит снести доктор веб, я не хочу.
А узнал как? да просто делал сборку инсталлятор и проверил и ужаснулся вот так.
Спасибо огромнейшее заранее!
#2 Dr.Robot
Отправлено 04 Март 2016 — 21:19
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
- Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить.
- В появившемся окне наберите cmdи нажмите клавишу . Появится черное окно консоли (интерпретатора команд).
- Напишите в этом черном окне команду ipconfig /all>»%userprofile%\ipc.log» и нажмите клавишу , затем наберите там же команду explorer.exe /select,»%userprofile%\ipc.log» и нажмите клавишу , нужный файл будет показан в Проводнике Windows.
- Приложите этот файл к своему сообщению на форуме.
Удаление Trojan:Win32/Skeeyah.A!plock: Удалите Trojan:Win32/Skeeyah.A!plock Навсегда
Что такое Trojan:Win32/Skeeyah.A!plock
Скачать утилиту для удаления Trojan:Win32/Skeeyah.A!plock
Удалить Trojan:Win32/Skeeyah.A!plock вручную
Получить проффесиональную тех поддержку
Читать комментарии
Описание угрозы
Имя исполняемого файла:
Trojan:Win32/Skeeyah.A!plock
(randomname).dll
Trojan
Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)
Метод заражения Trojan:Win32/Skeeyah.A!plock
Trojan:Win32/Skeeyah.A!plock копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла (randomname).dll. Потом он создаёт ключ автозагрузки в реестре с именем Trojan:Win32/Skeeyah.A!plock и значением (randomname).dll. Вы также можете найти его в списке процессов с именем (randomname).dll или Trojan:Win32/Skeeyah.A!plock.
Если у вас есть дополнительные вопросы касательно Trojan:Win32/Skeeyah.A!plock, пожалуйста, заполните эту форму и мы вскоре свяжемся с вами.
Скачать утилиту для удаления
Скачайте эту программу и удалите Trojan:Win32/Skeeyah.A!plock and (randomname).dll (закачка начнется автоматически):
* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Trojan:Win32/Skeeyah.A!plock в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.
Функции
Удаляет все файлы, созданные Trojan:Win32/Skeeyah.A!plock.
Удаляет все записи реестра, созданные Trojan:Win32/Skeeyah.A!plock.
Программа способна защищать файлы и настройки от вредоносного кода.
Программа может исправить проблемы с браузером и защищает настройки браузера.
Удаление гарантированно — если не справился SpyHunter предоставляется бесплатная поддержка.
Антивирусная поддержка в режиме 24/7 входит в комплект поставки.
Скачайте утилиту для удаления Trojan:Win32/Skeeyah.A!plock от российской компании Security Stronghold
Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления Trojan:Win32/Skeeyah.A!plock.. Утилита для удаления Trojan:Win32/Skeeyah.A!plock найдет и полностью удалит Trojan:Win32/Skeeyah.A!plock и все проблемы связанные с вирусом Trojan:Win32/Skeeyah.A!plock. Быстрая, легкая в использовании утилита для удаления Trojan:Win32/Skeeyah.A!plock защитит ваш компьютер от угрозы Trojan:Win32/Skeeyah.A!plock которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления Trojan:Win32/Skeeyah.A!plock сканирует ваши жесткие диски и реестр и удаляет любое проявление Trojan:Win32/Skeeyah.A!plock. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Trojan:Win32/Skeeyah.A!plock. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с Trojan:Win32/Skeeyah.A!plock и (randomname).dll (закачка начнется автоматически):
Функции
Удаляет все файлы, созданные Trojan:Win32/Skeeyah.A!plock.
Удаляет все записи реестра, созданные Trojan:Win32/Skeeyah.A!plock.
Программа может исправить проблемы с браузером.
Иммунизирует систему.
Удаление гарантированно — если Утилита не справилась предоставляется бесплатная поддержка.
Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.
Наша служба поддержки готова решить вашу проблему с Trojan:Win32/Skeeyah.A!plock и удалить Trojan:Win32/Skeeyah.A!plock прямо сейчас!
Оставьте подробное описание вашей проблемы с Trojan:Win32/Skeeyah.A!plock в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Trojan:Win32/Skeeyah.A!plock. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Trojan:Win32/Skeeyah.A!plock.
Как удалить Trojan:Win32/Skeeyah.A!plock вручную
Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Trojan:Win32/Skeeyah.A!plock, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Trojan:Win32/Skeeyah.A!plock.
Чтобы избавиться от Trojan:Win32/Skeeyah.A!plock, вам необходимо:
1. Завершить следующие процессы и удалить соответствующие файлы:
Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Утилиту для удаления Trojan:Win32/Skeeyah.A!plock для безопасного решения проблемы.
2. Удалите следующие папки:
3. Удалите следующие ключи и\или значения ключей реестра:
Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления Trojan:Win32/Skeeyah.A!plock для безопасного решения проблемы.
Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:
4. Сбросить настройки браузеров
Trojan:Win32/Skeeyah.A!plock иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию «Сбросить настройки браузеров» в «Инструментах» в программе Spyhunter Remediation Tool для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Trojan:Win32/Skeeyah.A!plock. Для сброса настроек браузеров вручную используйте данную инструкцию:
Для Internet Explorer
- Если вы используете Windows XP, кликните Пуск, и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter: «inetcpl.cpl».
- Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter: «inetcpl.cpl».
- Выберите вкладку Дополнительно
- Под Сброс параметров браузера Internet Explorer, кликните Сброс. И нажмите Сброс ещё раз в открывшемся окне.
- Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.
- После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.
Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.
Для Google Chrome
- Найдите папку установки Google Chrome по адресу: C:\Users\»имя пользователя»\AppData\Local\Google\Chrome\Application\User Data.
- В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.
- Запустите Google Chrome и будет создан новый файл Default.
- Настройки Google Chrome сброшены
Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.
Для Mozilla Firefox
- Откройте Firefox
- В меню выберите Помощь >Информация для решения проблем.
- Кликните кнопку Сбросить Firefox.
- После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить.
Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.