Доброго времени суток форумчане!
пришло по почте
скачали архив "Уведомление о задолженности (Питерский Свет)" там файл с разрешением *.JS
Вирус зашифровал данные .jpg, .pdf., doc, .xls, в *[email protected]_0njr
Текстовых документов с именем (Read me) нет, для связи с злоумышленниками
Проверил программой Kaspersky Virus Removal Tool.
Выдал два вируса:Trojan-Ransom.Win32.Crypren.vnd и UDS DangerousObject.Multi.Generic
Троян с расширение *.png. второй с расширение *.jpg
Удалил их, но перед этим сделал копии и спрятал в архив
Если надо могу прислать тело вируса
и еще прогнал программой Farbar Recovery Scan Tool отчеты приложил ниже (FRST и Addition)
Спасибо и очень надеюсь на вашу помощь.
Последний раз редактировалось FenixNW; 02.09.2015 в 18:37.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) FenixNW, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
разблокировал =) все работает спасибо компании Kaspersky и его утилите RakhniDecryptor 1.14.7.0
так много вопросов падает в личку=)
форум блокирует и пишет не более 5 личных сообщений за 24 часа
что делал конкретно я!
написал в техподдержку Касперского на адрес [email protected]
что так и так поймал вирус он зашифровал файлы
прикрепил 3 зашифрованных файла
через сутки они мне ответили
и прислали утилиту RakhniDecryptor 1.14.7.0 (наверное модифицировали под мой конкретный случай!)
на сайте у них висит версия 1.14.0.0
вот то что мне скинули https://cloud.mail.ru/public/CDzN/uf2
я не знаю поможет вам это утилита в вашем конкретном случаи или нет!
но попробовать можно =)
Желаю удачи в борьбе с вирусом!
пользоваться утилитой легко
открыл=>нажал сканировать=> выбрал зашифрованный файл=> получил ответ либо расшифровал или нет (работает по все файлам с указанным расширением)
в настройках можно нажать (удалять расшифрованные файлы но я этого не делал)
Последний раз редактировалось mike 1; 03.09.2015 в 21:00.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: