Показано с 1 по 10 из 10.

Файлы зашифрованы с расширением CoDe [not-a-virus:AdWare.Win32.Agent.eqwa, not-a-virus:AdWare.Win32.Agent.eqwb ] (заявка № 170013)

  1. #1
    Junior Member Репутация
    Регистрация
    02.11.2014
    Сообщений
    4
    Вес репутации
    8

    Файлы зашифрованы с расширением CoDe [not-a-virus:AdWare.Win32.Agent.eqwa, not-a-virus:AdWare.Win32.Agent.eqwb ]

    Здравствуйте! Получил письмо от Татьяна Шульц tatyana@arbcorp.ru, оказалось с вирусом.
    Загрузил сразу копию вируса [скрыто]
    Зашифрованные файлы https://yadi.sk/d/cY7WTTlecStXg
    Содержимое папки wiNtmp созданной вирусом в корне диска С (пароль на архив "0000")
    [скрыто]

    Помогите пожалуйста, он зашифровал все файлы с расширением .code и создал текстовый документ
    _Admin_Фaйлы зaшифpoваны
    Содержание:
    Фaйлы зaшифpoваны

    Стоимость paсшифpoвки 10.000 рублей
    1) Отправьте на почту ual@lelantos.org файл, который Вы сейчас читаете (файл Файлы зaшифpoваны.txt)
    2) Отправьте 1 зaшифpoваный файл небольшого размера (файл с расширением CoDe).

    ВЫ ДОЛЖНЫ ПРИСЛАТЬ 2 ФАЙЛА: Файлы зaшифpoваны.txt, зaшифpoваный файл.
    В ответ придет оригинальный файл и инструкция для оплаты.
    Ответ на Ваше письмо придет в течение 1-36 часов.
    Если ответ не приходит более 36 часов - отпишите на резервную почту g650@mail2tor.com
    ---
    468DCC301CB452735A305271535AEE088F1BEF57C0F57F3068 866E26898EC453BF50B13BBCCBA7A924730A126248384894FF 7856D6D42A18300075492358DC3F53D230AD0CCF6732250EDF 128E9F2978F7AFE37CB45F6C84F3374F0F176E7391946C9BEA 6C51CC547E5AB78B7FE73294FC7B1077FD296496B2CB81EBBA 36CDA14F500320158F98FDECDB12C9D6D44A575D321A4CA9E9 87D4358BB10FE28817EBC64BDD90F8F6A64A5C0523CC0EE3DC C65D7032DB5BF64D76FF1188B9AB8BADAD64F16B9DCAC7FB3C 4B4CFC390222E3A9087518A41BFF882A029C3E266154788FF0 15D51EC024A3DEABD72F372604A501CE0CD50DCD6809B8EBFE ACEF9B86704
    ---
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
    Вложения Вложения
    Последний раз редактировалось mike 1; 03.11.2014 в 01:11. Причина: Вирусная ссылка

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) nick-rogue, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Admin\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','');
     SetServiceStart('WindowsMangerProtect', 4);
     DeleteService('WindowsMangerProtect');
     SetServiceStart('IePluginServices', 4);
     DeleteService('IePluginServices');
     TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
     QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
     TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe');
     QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe','');
     DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32');
     DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
     DeleteFile('C:\Users\Admin\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\Tasks\UpdaterEX.job','64');
     DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    02.11.2014
    Сообщений
    4
    Вес репутации
    8
    Скрипт выполнил и все просканировал. Вот логи:

    https://yadi.sk/d/t--5iJL2cSzX4

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Поместите в карантин МВАМ всё, кроме
    Код:
    Processes: 1
    Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 504, , [415ae6501d5f33031680c2a74fb18a76]
    
    Files: 21
    Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [415ae6501d5f33031680c2a74fb18a76], 
    PUP.PSWTool.ProductKey, C:\Activators\KMSAuto Pro 1.25.1 Portable\bin\pdk.dll, , [acef5bdb5e1e71c51865105c25db7f81], 
    Malware.Packer, C:\Program Files (x86)\GetData\Recover My Files v4\armaccess.dll, , [dac100364537d660e5db620005fb916f], 
    PUP.Hacktool, C:\Program Files (x86)\Microsoft Office\activator.exe, , [ecaf2313c2bac76f2757abe5dc24b848], 
    Riskware.Tool.CK, C:\Program Files (x86)\Total Commander Windows 8 Edition\Programs\Offline Explorer\App\OfflineExplorer\!patch.exe, , [8813d46206769d9902eb1d5a768ade22], 
    PUP.PassView, C:\Program Files (x86)\Total Commander Windows 8 Edition\Programs\Web Browser PassView\WebBrowserPassView.exe, , [abf059ddfc803cfa9c500a75a45ce917],
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    02.11.2014
    Сообщений
    4
    Вес репутации
    8
    Сделал) Какие следующие мои действия?

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    С расшифровкой не поможем
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    02.11.2014
    Сообщений
    4
    Вес репутации
    8
    Подскажите к кому можно обратиться?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,230
    Вес репутации
    1022
    Цитата Сообщение от nick-rogue Посмотреть сообщение
    Подскажите к кому можно обратиться?
    В техподдержку DrWeb попробуйте обратиться.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,521
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\programdata\iepluginservices\pluginservice.exe - not-a-virus:AdWare.Win32.Agent.eqwa ( DrWEB: Trojan.Click3.9479, BitDefender: Adware.Agent.OKO, AVAST4: Win32:SupTab-C [Adw] )
      2. c:\programdata\windowsmangerprotect\protectwindows manager.exe - not-a-virus:AdWare.Win32.Agent.eqwb ( DrWEB: Trojan.Click3.9649 )


  • Уважаемый(ая) nick-rogue, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Зашифрованы файлы. Расширение .CoDe
      От rowman в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 07.11.2014, 11:30
    2. Файлы зашифрованы CoDe
      От wsx79 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 31.10.2014, 19:07
    3. Ответов: 2
      Последнее сообщение: 30.10.2014, 18:18
    4. Файлы с расширением .code
      От Sk1LL в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.04.2012, 17:13
    5. Ответов: 3
      Последнее сообщение: 09.04.2012, 23:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01272 seconds with 23 queries