-
Junior Member
- Вес репутации
- 42
Trojan.Encoder.166 зашифровал файлы
Здравствуйте!Зараженная система сразу выключена, просканирована, вирусы не найдены, вероятно он самоуничтожился. Найден только архив bases[1].zip в кеше IE, по времени создания совпадает со временем начала заражения и шифрования файлов. В архиве оказался файл rundll.exe, который dr.Web распознал как Trojan.Encoder.166. Я читал про другие модификации этого вируса, можно быть уверенным, что это он и есть! Шифрование произошло следующим образом:- всем файлам добавлено расширение .EBF- в каждом каталоге появился текстовик "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT".Значит какие я имею соображения по этому поводу... Это наверняка не RSA1024! В этом алгоритме все мои 80 гигов за ночь бы не закриптовались. Чтобы понять алгоритм шифрования надо сравнить дваодинаковых файла, зашифрованный и не зашифрованный. Среди зашифрованных оказался один readme.txtоригинал которого я без проблем скачал с торрентов. При необходимости, могу скачать другие файлы, покрупнее.Приложения:Файлы.zipВ архиве"bases[1].zip" - архив с вирусом;"Readme.txt" - оригинал незашифрованного файла;"Readme.txt.EBF" - тот-же ридми, только зашифрованный;"КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT" - появившееся повсюду письмо.Спасибо за внимание. Помогите чем можете... У бухгалтерии отчётный период, они меня сожрут
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) NewArtist, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 42
Сообщение от
Info_bot
Уважаемый(ая)
NewArtist, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в
правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста
поддержите проект.
Проект конечно поддержу! Мне кто-нибудь поможет?