Всем привет! Понимаю, что надежды мало по расшифровке файлов, но всё же хочу поучаствовать в проекте и,
возможно, помочь в разрешении проблем. Всё стандартно. Пришло письмо, причем письмо от знакомой организации
с прикрепленными pdf-файлами. При скачке одного из них произошло заражение. Все .doc и .jpg файлы стали с расширением CBF.
Прикрепляю файлы.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Dreiko, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
СделалСообщение от thyrex
Пофиксите в HiJack
Что в папках?Код:O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
C:\Program Files\upgrade
C:\Program Files\ZIP-АРХИВ МАКСИМАЛЬНОЕ СЖАТИЕ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не понимаю как пофиксить в Hijack. Этот код прописать нужно где-то?
В папкакх как раз остаточное от шифровальщика. Заархивировал и прикрепил к письму. Прошу проанализировать.
Последний раз редактировалось thyrex; 16.04.2015 в 10:04.
http://virusinfo.info/showthread.php?t=4491
Содержимое папки C:\Program Files\ZIP-АРХИВ МАКСИМАЛЬНОЕ СЖАТИЕ в архиве пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово
какое новое расширение (полностью) появилось у файлов?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Расширение такое и есть: Файл "CBF" (.cbf). Или я не то понимаю
Перед .cbf еще много чего нового появилось
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скопируйте сюда название какого нибудь зашифрованного файла
ghjklnoqqstuvwyacdefhijk.mno.id-{UVVWXYYZAABCCCDEFFGHHHIJKKLLMMNOPPPQ-08.04.2015 9@32@594946078}[email protected]
Если Вы хотите расшифровать свои файлы, заархивируйте 1000, 2000 зашифрованных
файлов, выложите архив на любое облако или файлобменник и скинте мне
в личку ссылку.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \zip-архив максимальное сжатие\важная информация!\flashcodec.exe - Trojan-Spy.Win32.Zbot.vhnr ( DrWEB: Trojan.Encoder.567, AVAST4: Win32:Agent-AYKY [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Dreiko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
