-
Junior Member
- Вес репутации
- 41
Файлы зашифрованы (офис, архивы, фото и др.)
Прошу помощи. Коп подцепил троян. Девушка-пользователь надежно зачистила все следы. Остались только: зашифрованные файлы и подозрительный файл c:\program files\microsoft word\upd.exe. Dr.Web CureIt! говорит: infected with Trojan.Iahonor.36. Больше информации об трояне я не встречал. Ниже - часть лога Dr.Web CureIt!.
================================================== ===========================
Dr.Web Scanner SE for Windows v8.1.0.040010
(c) Doctor Web, Ltd., 1992-2012
Scan session started 2013/04/08 09:38:34
Module location : C:\TEMP\5572C102-C6BB68DF-965498CA-A24F852E\
================================================== ===========================
OPTION [Automatic Apply Actions] NO
OPTION [Turn Off Computer After Scan] NO
OPTION [Use Sound Alerts] NO
OPTION [Block Network] NO
OPTION [Protect Process] NO
OPTION [Protect Raw Disk] NO
Using language: "Ukrainian (Українська)"
Available instances: 6
Instances used: 6
Platform: Windows XP Professional x86 (Build 2600), Service Pack 3
API Version: 2.2
Scanning Engine version: 8.0.2.12140
Virus Finding Engine version: 7.0.4.9250
...
c:\program files\microsoft word\upd.exe - infected with Trojan.Iahonor.36
c:\program files\microsoft word\upd.exe - infected
...
http://rghost.ru/45143103
Последний раз редактировалось mikrom; 08.04.2013 в 19:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) mikrom, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
вы бы хоть пару файлов зашифрованных прикрепили. И может девушка помнит примерно, что было написано в сообщение вымогателя ?
Сообщение от
mikrom
подозрительный файл c:\program files\microsoft word\upd.exe. Dr.Web CureIt! говорит: infected with Trojan.Iahonor.36
Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 41
Вроде подкреплял...
Пробую повторно:
"Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
Сообщение не помнит. Говорит: что-то о зашифрованных файлах. Испугалась и удалила.
-
Сообщение от
mikrom
Ошибка загрузки. Данный файл уже был загружен"
так это вы в карантин загрузили ...
а вы через расширенный режим прикрепите к сообщению, как лог. Либо загрузите на обменик без капчи и дайте ссылку.
-
-
Junior Member
- Вес репутации
- 41
-
По имеющейся информации вирлаб DrWeb высылает дешифровщик после обращения в эту тему http://forum.drweb.com/index.php?showtopic=313363
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 41
Dr.Web не смог
"Это либо неизвестный троян, либо 205-й, который сработал дважды. В любом случае
расшифровка будет крайне проблематична или вообще невозможна."
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 41
Это первый случай, когда вред, причиненный вирусом, реален. Осталось только подсчитать ущерб и обосновать его для правоохранительных органов.
Спасибо всем, кто вызвался помочь.
-
Junior Member
- Вес репутации
- 41
Спустя 10 дней пришло письмо от Dr.Web, а именно от Владимира Мартянова с параметром командной строки. На 90% все излечено. Исключение - в основном .XLSX файлы. За что ему огромное СПАСИБО.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-