Показано с 1 по 10 из 10.

Зашифрованы файлы (письмо от судебных приставов) [email protected] [Trojan-PSW.Win32.Ruftar.axbv, Trojan-Dropper.Win32.Injector.klcu ] (заявка № 165137)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2014
    Сообщений
    10
    Вес репутации
    36

    Зашифрованы файлы (письмо от судебных приставов) [email protected] [Trojan-PSW.Win32.Ruftar.axbv, Trojan-Dropper.Win32.Injector.klcu ]

    Здравствуйте!
    Вчера на почту сотрудницы пришло сообщение
    CУДEБНЫЕ ПРИСТАВЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
    Здравствуйте (название почтового ящика)
    В связи с истечением срока обжалования, Управление организации исполнительного производства Федеральной службы сyдебных приставов Российской Федерации уведомляет Вас о начале исполнительного производства по обеспечению решения cyда общей юрисдикции No 7-3568/2014 от 10 августа 2014 г. о взыскании с Вас, как с лица выступившего поручителем заемщика, денежных либо иных активов, для погашения финансового обязательства перед кредитором.

    Это сообщение создано автоматически системой, отвечать на него не нужно.)

    После этого примерно через 10 минут все файлы с данными оказались зашифрованы, на рабочем столе появилось сообщение "Все файлы зашифрованы, если хочешь всё вернуть, отправь 1 зашифрованный файл на эту почту: [email protected] ВНИМАНИЕ!!! у вас есть 1 неделя что-бы написать мне на почту, по прошествии этого срока расшифровка станет невозможна" !!!!!

    Помогите плз
    Вложения Вложения
    Последний раз редактировалось thyrex; 19.08.2014 в 18:51.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Ihsahn, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Папка знакома? Что в ней?

    Код:
    C:\Program Files\SystemDir
    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    19.08.2014
    Сообщений
    10
    Вес репутации
    36
    Папка знакома? Что в ней?

    Код:
    C:\Program Files\SystemDir
    Там TeamViewer стоит, сами ставили для нужд техподдержки человеку...

    лог anti-malware:
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Логи в порядке. Помочь в расшифровке вам к сожалению не сможем.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    19.08.2014
    Сообщений
    10
    Вес репутации
    36
    Хммм... А вот на следующий день, 19го, после обновления баз касперский отловил и поместил на карантин файл svchost.exe в папке c:\program files\parol_ot_failov, содержащий вирус Trojan-dropper.win32.injector.klcu.
    Посылка его вам в сжатом виде может чем-нибудь помочь?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Цитата Сообщение от Ihsahn Посмотреть сообщение
    Хммм... А вот на следующий день, 19го, после обновления баз касперский отловил и поместил на карантин файл svchost.exe в папке c:\program files\parol_ot_failov, содержащий вирус Trojan-dropper.win32.injector.klcu.
    Посылка его вам в сжатом виде может чем-нибудь помочь?
    Можете прислать, но в написании дешифратора он ни чем не поможет. Папку удаляйте.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    19.08.2014
    Сообщений
    10
    Вес репутации
    36
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Можете прислать, но в написании дешифратора он ни чем не поможет. Папку удаляйте.
    Печально
    Блин, попытался прикрепить файл и увидел, что у вас здесь ограничение на размер вложенных файлов в 1 Мб, а сам файл с вирусом занимает 2,5 Мб в zip-е. Кстати, есть еще папка СУДЕБНЫЕ ПРИСТАВЫ в c:\program files\ с подозрительными файлами, она в сжатом виде занимает 4 Мб. Послать через какой-нибудь файлообменник? Но на них обычно запрещено размещать зараженные файлы... Что делать?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Но на них обычно запрещено размещать зараженные файлы... Что делать?
    Упакуйте в zip архив с паролем virus и пришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. \cудeбhыe пpиctabы\information\svchost.exe - Trojan-Dropper.Win32.Injector.klcu ( BitDefender: Gen:Variant.Graftor.150927, AVAST4: Win32:Malware-gen )
      2. \cудeбhыe пpиctabы\information\update.exe - Trojan-PSW.Win32.Ruftar.axbv ( BitDefender: Gen:Variant.Graftor.150927, AVAST4: Win32:Malware-gen )
      3. \svchost.exe - Trojan-Dropper.Win32.Injector.klcu ( BitDefender: Gen:Variant.Graftor.150927, AVAST4: Win32:Malware-gen )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Ihsahn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 28.07.2014, 20:22
    2. Письмо от судебных приставов
      От Aalexis в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2014, 01:45
    3. Ответов: 7
      Последнее сообщение: 10.07.2014, 14:58
    4. Ответов: 7
      Последнее сообщение: 27.05.2014, 11:50
    5. Ответов: 4
      Последнее сообщение: 27.05.2014, 07:38

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01125 seconds with 20 queries