Показано с 1 по 8 из 8.

Вирус МАЙДАН [email protected] зашифровал файлы. [HEUR:Trojan.Win32.Generic ] (заявка № 156048)

  1. #1
    Junior Member Репутация
    Регистрация
    27.02.2014
    Сообщений
    5
    Вес репутации
    37

    Вирус МАЙДАН [email protected] зашифровал файлы. [HEUR:Trojan.Win32.Generic ]

    Вирус "[email protected]" зашифровал файлы.

    Добрый день, дали зараженный пк, с вирусом. Вирус зашифровал файлы, и была заставка:

    "Во имя революции,во имя незалэжной Украины мы зашифровали твои файлы!
    клятый москаль для возврата файлов ты должен заплатить революционный налог!
    напиши на почту этот 992 id и жди нашего ответа!
    [email protected]"

    Также на пк некоторые папки в виде ссылок, некоторые без прав доступа (возможно и другие вирусы).

    Зашифрованы офисные файлы (их очень много), фото, база 1с. (бухгалтерский компьютер)
    ПОЖАЛУЙСТА ПОМОГИТЕ!!!
    Вложения Вложения
    Последний раз редактировалось olejah; 28.02.2014 в 21:44. Причина: ссылка на вирус

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Mario59, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    27.02.2014
    Сообщений
    5
    Вес репутации
    37
    Malwarebytes' Anti-Malware уже сканировали до меня, что то там почистили.
    Просканировал еще раз. Лог вложен.

    Компьютер мне дали уже без сообщения "Во имя революции,во имя ......." с id и шантажом.
    Id узнал запустив вирус в виртуальной машине. Был архив с вирусом.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Логи в порядке. Без оригинального дешифратора файлы я думаю расшифровать не получится. Увы
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    27.02.2014
    Сообщений
    5
    Вес репутации
    37
    У знакомых аналогичная ситуация, точно такой же id 992. Возможно ли у них найти дешифратор? Вообще толк будет, если их пк взять на сканирование?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Вообще толк будет, если их пк взять на сканирование?
    Возможно на 2 компьютере найдутся вирусы. Для второго компьютера создайте отдельную тему.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \arbinfosoft.scr - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Strictor.43500 )


  • Уважаемый(ая) Mario59, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус зашифровал файлы [HEUR:Trojan.Win32.Generic ]
      От sert в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.01.2014, 10:34
    2. Ответов: 5
      Последнее сообщение: 12.11.2013, 21:54
    3. Ответов: 16
      Последнее сообщение: 07.11.2013, 16:19
    4. Ответов: 5
      Последнее сообщение: 06.11.2013, 21:15
    5. Ответов: 4
      Последнее сообщение: 26.09.2012, 09:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00821 seconds with 18 queries