-
Junior Member
- Вес репутации
- 44
Цепанул по глупости Trojan-Ransom.Win32.Xorist.er уже вылечился, но он успел зашифровать часть файлов. стоит Kis2011
При заражении отключил диски - зверски выдернул из компа, теперь в некоторых папках есть зашифрованые файлы.
Лечил Kis 2011.
сам вирус в отчёте выглядит так Trojan-Ransom.Win32.Xorist.er
найден сразу в 3х местах. (незнаю как вытащить его из отчёта, нажал восстановить, а он восстановился туда где и был и каспер его опять поимал, подозреваю что нужен так называемый симпл, если он действительно нужен подскажите как его зделать.)
Вирус попал ко мне через файл я его перекачал и за архивировал высылаю во вложении пароль 1234. (5мб не скидывается напишите куда переслать)
Также приложу один из вайлов - его надо разшифровать (тоже 3мб минимум тоже прикрепить не могу).
И текстовый документ (появляется рядом с зашифроваными файлами с инструкцией вымогателей)
xoristdecryptor.exe из лаборатории не находит зашифрованнные файлы.
Тут вроде помогают http://forum.kaspersky.com/index.php?showtopic=233380
но я не могу написать сообщение все пароли мне вирус зашифровал
Помогите разшифровать, очень важную информацию.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Zerro777, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 44
Извеняюсь за обменник больше нкуда скинуть, лишился всех паролей от всех сайтов.
Тут сам троян http://depositfiles.com/files/b0j7ptj4w (целых 5 мб видать натолкали чего то)
А тут http://depositfiles.com/files/s6l1nubaj
файл для разшифровки
письмо вымогателей
и утилитка каспера ей пытался разшифровать
Пароль везде 1234
- - - Updated - - -
Выручите а, ато четвёртый час бьюсь........ Help...
не прикрепляйте вирусы в теме, см. красную ссылку вверху для отправки
прикрепил через красную фаил этот 120609_025714_virus_4fd2bb8a525cc.zip почемуто нет нигде ссылки на него?
- - - Updated - - -
В архиве сам троян и файл для расшифровки пароль virus. 1,5мб поэтому залил сюда http://depositfiles.com/files/eqwfpbdnf
блин я что тут один уже 9 часов сижу, помогите...
Последний раз редактировалось Zerro777; 09.06.2012 в 09:43.
Причина: удалено вложение с вирусом
-
Junior Member
- Вес репутации
- 44
Всё разшифровал!!! Ни чего не платил!!!
Решение появилось на сайте откуда я подцепил эту каку - _http://lichno.ucoz.ru/publ/1-15-0-26
198 комментарий
Последний раз редактировалось thyrex; 10.06.2012 в 12:04.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \\папка\\bwin32.exe - Trojan-Ransom.Win32.Xorist.er ( DrWEB: Trojan.Encoder.94, BitDefender: Gen:Variant.Graftor.12713, AVAST4: Win32:Malware-gen )
-