Показано с 1 по 7 из 7.

шифровальщик KEYBTC@gmail_com [Trojan-Downloader.JS.Agent.has ] (заявка № 164827)

  1. #1
    Junior Member Репутация
    Регистрация
    12.08.2014
    Сообщений
    8
    Вес репутации
    36

    шифровальщик KEYBTC@gmail_com [Trojan-Downloader.JS.Agent.has ]

    доброе

    ограниченный пользователь нажал в почте ссылку на данный шифровальщик
    после чего система была заражена

    мои действия (по порядку):

    восстановление системы на предыдущее состояние
    утилита cureit
    скачал avz - обновил базу и им проверил - еще сделал
    обновление comodo
    и только потом уже сделал логи как у вас по инструкции

    у hijack пока ничего не фиксил
    система 64 битная но все равно прикладываю virusinfo_syscure.zip (правда делал из удаленки = не отключал инет и без безопасного режима)
    ссылка на зараженные файлы (если нужны с другим разрешением то могу тоже предоставить)
    https://yadi.sk/d/QHNZUoVmZYTRJ



    если есть возможно дешифровать то было бы супер..

    в любом случае спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) shair, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Логи в порядке. Без оригинального дешифратора и ключа не обойтись
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    12.08.2014
    Сообщений
    8
    Вес репутации
    36
    а откуда его взять? (или как/где именно поcмотреть) (я опытный пользователь могу в hex-редакторе постмотреть)

    нашел письмо с шифратором.. в зип архиве (копия акта сверок) находиться .js (скриптовый файл)
    вкладываю сюда


    навсякий предупреждаю: КТО НЕ ШАРИТ - НЕ КАЧАТЬ.
    Последний раз редактировалось mike 1; 13.08.2014 в 17:55. Причина: Вирусное вложение

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    а откуда его взять?
    Дешифратор и ключ есть только у автора этого шифратора.

    нашел письмо с шифратором.. в зип архиве (копия акта сверок) находиться .js (скриптовый файл)
    вкладываю сюда
    Сюда в тему не нужно выкладывать вредоносное ПО. Можете прислать этот файл согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. Это понравилось:


  9. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Дешифратор и ключ есть только у автора этого шифратора.
    Цитата Сообщение от shair Посмотреть сообщение
    а откуда его взять?
    например в ходе обыска у автора трояна, прочитайте эту статью http://virusinfo.info/showthread.php?t=164586
    возможно поможет получить нужный ключ для расшифровки

  10. Это понравилось:


  11. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \отдел бухгалтерии 2014 год. копия акта сверки по предприятию на июль-сентябрь dr_web_ok_attachment.dос .js - Trojan-Downloader.JS.Agent.has


  • Уважаемый(ая) shair, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. шифровальщик keybtc@gmail_com [not-a-virus:AdWare.Win32.Agent.crdj ]
      От JungleIsMassive в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 01.09.2014, 11:29
    2. Шифровальщик keybtc@gmail_com
      От ExpertGK в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.08.2014, 18:26
    3. шифровальщик , расширение keybtc@gmail_com
      От vitasgref в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.08.2014, 09:30
    4. Help атака шифровальщик keybtc@gmail_com
      От denis7979 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.08.2014, 00:36
    5. шифровальщик keybtc@gmail_com
      От Vladimir74 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.08.2014, 18:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00655 seconds with 20 queries