Показано с 1 по 7 из 7.

Вирус сменил расширение файлов (заявка № 151881)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    20.12.2013
    Адрес
    киров
    Сообщений
    4
    Вес репутации
    11

    Вирус сменил расширение файлов

    Неизвестным вирусом ко всем документам было добавлено расширение "sosmail12@mail.ru" и файлы, предположительно, были зашифрованы.
    Антивирусы Kaspersky и DrWeb вредоносных программ не обнаружили.
    В архиве "файлы.zip" оригинальный и зашифрованный файл.
    Логи AVZ и HijackThis прилагаю

    файлы.zip
    virusinfo_syscheck.zip
    hijackthis.log
    virusinfo_syscure.zip

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Демин Максим, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    RMS - Remote Manipulator System сами устанавливали?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    20.12.2013
    Адрес
    киров
    Сообщений
    4
    Вес репутации
    11
    Да, для тим вьювера. И что интересно, обычно в тексте файла "как расшифровать файлы" содержится инфа для связи с вымогателем а в моем случае лишь "для расшифровки файлов отправьте смс на номер хххх с текстом уууу. У вас есть n попыток ввода. Такое ощущение, что вирь свое черное дело до конца сделать не усел и заразил только один локальный диск из двух. На втором поработал лишь над парой папок хотя там документов ни чуть не меньше...

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    20.12.2013
    Адрес
    киров
    Сообщений
    4
    Вес репутации
    11
    Пробовал все 3 декриптора от каперского и xorist и rector и rachni. Все они как сговорились заявляют что файлы не зашифрованы и не заражены (грешным делом поменял расширение у пары файлов на исходное, файл естественно не открылся). Если бы знать точное название Trojan.Encryptor (полагаю это был вирь именно из этого семейства) можно было бы прогнать утилитами от DrWeb...

  8. #7
    Junior Member (OID) Репутация
    Регистрация
    20.12.2013
    Адрес
    киров
    Сообщений
    4
    Вес репутации
    11
    Оказался Trojan.Encoder.94. Расшифровывается при помощи утилиты от DrWeb
    ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe
    Запускал с ключем -K 403. Т.е. если te94decrypt лежит в корне диска C:\ то запускаем командную строку и пишем C:\te94decrypt.exe –k 403 далее Enter. Правда ключ индивидуален и может не подойти. В этом случае принцип работы http://aitishnic.blogspot.ru/2012/03/blog-post.html?m=1 Удачи в лечении зловреда

  • Уважаемый(ая) Демин Максим, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 07.11.2013, 23:06
    2. Ответов: 6
      Последнее сообщение: 27.09.2013, 19:11
    3. Ответов: 5
      Последнее сообщение: 22.09.2013, 16:28
    4. Вирус изменивший расширение файлов!
      От Михаил (Mikl) в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.07.2013, 23:54
    5. вирус поменял расширение файлов на mrbelyash
      От soutmen в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.04.2012, 07:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01357 seconds with 21 queries