сегодня получил письмо от контрагента с джава скриптом, открыл - не подумал, получил кучу зашифрованных файлов. вот ссылка на архив, там три файла для примера + файл-скрипт с вирусом и key и unique файлы.
[удалено]
сегодня получил письмо от контрагента с джава скриптом, открыл - не подумал, получил кучу зашифрованных файлов. вот ссылка на архив, там три файла для примера + файл-скрипт с вирусом и key и unique файлы.
[удалено]
Последний раз редактировалось thyrex; 11.08.2014 в 20:05.
Уважаемый(ая) Евгений Шеловских, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
MBAM.txtочтет малвара
Поместите в карантин МВАМ всё, кроме
Код:Processes: 1 Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 2932, , [66322f935d1ec6702fcaf26a54ace020] Files: 36 Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [66322f935d1ec6702fcaf26a54ace020], PUP.Optional.InstallCore, C:\Users\1\AppData\Local\Temp\ICReinstall_uiso9_pe_inst.exe, , [64344c762a51a3936b33ff8a2fd54ab6], PUP.Optional.Amonetize.A, C:\Users\1\Downloads\FlashPlayerSetup__2342_i47211686.exe, , [2474566c0c6f91a57977aa793cc54fb1], PUP.Optional.Amonetize.A, C:\Users\1\Downloads\FlashPlayerSetup__2342_i47211766.exe, , [aeeae5dd6c0f1224698770b350b155ab], PUP.Optional.Amonetize.A, C:\Users\1\Downloads\FlashPlayerSetup__2342_i47211830.exe, , [5246ac16aecd251119d79d86728f52ae], PUP.Optional.Vid, C:\Users\1\Downloads\iLividSetup-r477-n-bc.exe, , [0b8de9d97803f34393e32ae9b44d12ee], PUP.Optional.InstallCore, C:\Users\1\Downloads\uiso9_pe_inst.exe, , [7c1c833fed8e5cdac6d8a8e107fd2ad6], Trojan.SMSHoax, C:\Users\1\Downloads\UltraISO_PE.exe, , [cfc9556d136885b1db669e8b2ed2e917], PUP.Optional.OpenCandy, C:\Users\1\Downloads\DTLite4471-0333.exe, , [3e5a08ba502b9d99354dee020afaee12], Hacktool.Agent, C:\Users\1\Downloads\Windows Loader 2.1.7 by Daz\Windows Loader.exe, , [1781992985f66ec81685c2920bf6e51b],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
выполнил, комп ребутнулся.
Больше помочь нечем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
понятно, вообщем надо добиваться от них ключа шифрования?
скорее ключ дешифровки, который у Вас на компьютере в зашифрованном виде
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
синтезировать его как-то на стороне невозможно? все строго индивидуально?
никак
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Евгений Шеловских, прочитайте эту статью http://virusinfo.info/showthread.php?t=164586
возможно поможет получить нужный ключ для расшифровки