Добрый день!
Пришло письмо от "Судебных приставов".
После перехода по ссылке - получили зашифрованные файлы doc и jpeg.
Во вложении логи.
Добрый день!
Пришло письмо от "Судебных приставов".
После перехода по ссылке - получили зашифрованные файлы doc и jpeg.
Во вложении логи.
Уважаемый(ая) Frenzi, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Куда просят написать и что просят сообщить?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
письмо ссылалось на http://mt1.com.pl/admin/FCKeditor/_s...PWLM11L392.zip (возможно там вирус)
К сожалению удалил сообщение, которое выводилось.
- - - Добавлено - - -
письмо ссылалось на http://mt1.com.pl/admin/FCKeditor/_samples/_plugins/samples/PWLM11L392.zip (возможно там вирус)
К сожалению удалил сообщение, которое выводилось.
ID bublik
Пока для этой модификации дешифратора нет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот нашел в логах антивируса - что это был за вирус и где лежал. Может эта информация как то поможет.
C:\Program Files\ОАО СТАТИСТИЧЕСКИЕ ИНФО СИСТЕМЫ РФ\информационная статистика\svchost.exe - Win32/Filecoder.V троянская программа - очищен удалением - изолирован [1]
C:\Program Files\ОАО СТАТИСТИЧЕСКИЕ ИНФО СИСТЕМЫ РФ\информационная статистика\update_kor.exe - модифицированный Generik.LNALSQO троянская программа - очищен удалением - изолирован [1]
C:\RECYCLER\S-1-5-21-4220709604-278141758-457570291-500\Dc2.zip = ZIP = PWLM11L392.scr = SMARTINSTALLMAKER = @$&%04\svchost.exe - Win32/Filecoder.V троянская программа - удален - изолирован
C:\RECYCLER\S-1-5-21-4220709604-278141758-457570291-500\Dc2.zip = ZIP = PWLM11L392.scr = SMARTINSTALLMAKER = @$&%04\update_kor.exe - модифицированный Generik.LNALSQO троянская программа - удален - изолирован
C:\RECYCLER\S-1-5-21-4220709604-278141758-457570291-500\Dc1\PWLM11L392.scr = SMARTINSTALLMAKER = @$&%04\svchost.exe - Win32/Filecoder.V троянская программа - очищен удалением - изолирован [1]
C:\RECYCLER\S-1-5-21-4220709604-278141758-457570291-500\Dc1\PWLM11L392.scr = SMARTINSTALLMAKER = @$&%04\update_kor.exe - модифицированный Generik.LNALSQO троянская программа - очищен удалением - изолирован [1]
Несколько зашифрованных файлов небольшого размера пришлите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый день!
По моему случаю [email protected] id bublik не появился дешифратор?
Сообщение над Вашим прочитать не судьба?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Frenzi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.