Показано с 1 по 15 из 15.

Зашифрованные файлы WIN32/Filecoder.Q [HEUR:Trojan.Win32.Generic ] (заявка № 162129)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2014
    Сообщений
    11
    Вес репутации
    36

    Зашифрованные файлы WIN32/Filecoder.Q [HEUR:Trojan.Win32.Generic ]

    Запустили 111.exe и он зашифровал файлы, заменив расширение на *.ava. Во вложении сам файл, зашифрованный файл и ещё один файлик (вроде тоже шифратор). Есть ещё какая-то подозрительная программа, наверное тоже с шифратором связанная, но она 30 мб весит и прикрепить не могу. Пароль на архивы virus.

    information

    Внимание

    Не надо выкладывать вирусы на форуме!

    Последний раз редактировалось mike 1; 27.06.2014 в 15:19. Причина: Вирусное вложение

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Kolobok62rus, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    http://virusinfo.info/pravila.html

    Прикрепите в архиве несколько зашифрованных картинок.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    27.06.2014
    Сообщений
    11
    Вес репутации
    36
    Картинки не шифровались, зато зашифрованы все базы 1с, текстовые документы и архивы .rar, .zip и др

    Текстовый документ.txt.rar
    TradeWareEPF.zip.rar

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Тогда pdf файл. Делайте логи по правилам
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    27.06.2014
    Сообщений
    11
    Вес репутации
    36
    Я же написал какие типы файлов шифровались...
    Но это уже не важно.Бухгалтерия разродилась на оплату дешифратора.
    Так что, как только я его получу, сразу выложу сюда

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Да жалко, а я думаю было возможно вам помочь.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    27.06.2014
    Сообщений
    11
    Вес репутации
    36
    Пришел ответ от мошенников. Стоит сюда выкладывать файл с дешифратором?
    Он определяется как вирус, но дешифровку делает.

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Стоит сюда выкладывать файл с дешифратором?
    Пришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. Это понравилось:


  13. #10
    Junior Member Репутация
    Регистрация
    27.06.2014
    Сообщений
    11
    Вес репутации
    36
    файл отправил через кнопку

    Почта с которой мошенники писали <[email protected]>
    Инструкция от них же.
    код: y06ma1jfDpVycm0453454HHgjs8j8ms9OeUL6nb



    антивирус перед скачиванием и в процессе расшифровки выключить



    Запускаете, напишет, что все файлы зашифрованы, нажимаете ок, вводите код, ок,ок и начнётся процесс расшифровки, по окончанию выскочит окошко, что все файлы расшифрованы

    Чтобы вас больше никто не зашифровывал, смените пароль на удалённый рабочий стол или отключите его, также ещё желательно поставить пароль на отключение антивируса

  14. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Присланный файл может работать как шифратор и как дешифратор. Если код введете неверный будет шифровать файлы.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. Это понравилось:


  16. #12
    Junior Member Репутация
    Регистрация
    27.06.2014
    Сообщений
    11
    Вес репутации
    36
    Ну да. Так и есть. Он сначала зашифровал всё и потом спросил код. После ввода пароля он начал расшифровку. Данный код работает только с данной почтой мошенников.

  17. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  18. Это понравилось:


  19. #14
    Junior Member Репутация
    Регистрация
    27.06.2014
    Сообщений
    11
    Вес репутации
    36
    Спасибо за помощь. Тему можно закрыть

  20. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\123\новая папка\111.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Kazy.51020 )


  • Уважаемый(ая) Kolobok62rus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32/Filecoder.Q зашифровал файлы
      От moderna в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.03.2013, 15:36
    2. Win32/Filecoder.Q зашифровал файлы
      От moderna в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.02.2013, 02:38
    3. Файлы зашифрованы вирусом Win32/Kryptik.AOHQ или Win32/Filecoder.Q
      От энергоремонт в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.11.2012, 18:20
    4. Закодированы файлы win32/filecoder.ab
      От ANGONZA в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.04.2012, 12:52
    5. Файлы зашифрованы трояном Win32/Filecoder.Q
      От BONH в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.03.2012, 09:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00158 seconds with 20 queries