-
Junior Member
- Вес репутации
- 36
Зашифрованные файлы WIN32/Filecoder.Q [HEUR:Trojan.Win32.Generic
]
Запустили 111.exe и он зашифровал файлы, заменив расширение на *.ava. Во вложении сам файл, зашифрованный файл и ещё один файлик (вроде тоже шифратор). Есть ещё какая-то подозрительная программа, наверное тоже с шифратором связанная, но она 30 мб весит и прикрепить не могу. Пароль на архивы virus.
Последний раз редактировалось mike 1; 27.06.2014 в 15:19.
Причина: Вирусное вложение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Kolobok62rus, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
http://virusinfo.info/pravila.html
Прикрепите в архиве несколько зашифрованных картинок.
-
-
Junior Member
- Вес репутации
- 36
Картинки не шифровались, зато зашифрованы все базы 1с, текстовые документы и архивы .rar, .zip и др
Текстовый документ.txt.rar
TradeWareEPF.zip.rar
-
Тогда pdf файл. Делайте логи по правилам
-
-
Junior Member
- Вес репутации
- 36
Я же написал какие типы файлов шифровались...
Но это уже не важно.Бухгалтерия разродилась на оплату дешифратора.
Так что, как только я его получу, сразу выложу сюда
-
Да жалко, а я думаю было возможно вам помочь.
-
-
Junior Member
- Вес репутации
- 36
Пришел ответ от мошенников. Стоит сюда выкладывать файл с дешифратором?
Он определяется как вирус, но дешифровку делает.
-
Стоит сюда выкладывать файл с дешифратором?
Пришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 36
файл отправил через кнопку
Почта с которой мошенники писали <[email protected]>
Инструкция от них же.
код: y06ma1jfDpVycm0453454HHgjs8j8ms9OeUL6nb
антивирус перед скачиванием и в процессе расшифровки выключить
Запускаете, напишет, что все файлы зашифрованы, нажимаете ок, вводите код, ок,ок и начнётся процесс расшифровки, по окончанию выскочит окошко, что все файлы расшифрованы
Чтобы вас больше никто не зашифровывал, смените пароль на удалённый рабочий стол или отключите его, также ещё желательно поставить пароль на отключение антивируса
-
Присланный файл может работать как шифратор и как дешифратор. Если код введете неверный будет шифровать файлы.
-
-
Junior Member
- Вес репутации
- 36
Ну да. Так и есть. Он сначала зашифровал всё и потом спросил код. После ввода пароля он начал расшифровку. Данный код работает только с данной почтой мошенников.
-
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-
-
Junior Member
- Вес репутации
- 36
Спасибо за помощь. Тему можно закрыть
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- d:\123\новая папка\111.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Kazy.51020 )
-