Показано с 1 по 17 из 17.

Все файлы exe, doc, xls, 1C, заблокировал вирус с расширением .decrc [Constructor.Win32.XoristBuilder.d, HEUR:Trojan.Win32.Generic ] (заявка № 192119)

  1. #1
    Junior Member Репутация
    Регистрация
    02.11.2015
    Сообщений
    16
    Вес репутации
    31

    Thumbs up Все файлы exe, doc, xls, 1C, заблокировал вирус с расширением .decrc [Constructor.Win32.XoristBuilder.d, HEUR:Trojan.Win32.Generic ]

    Доброго времени суток! У меня на компьютер ночью залетел вирус, и
    появился текстовый файл «Как расшифровать файлы» со следующей
    информацией «Внимание! Все Ваши файлы зашифрованы!
    Чтобы восстановить свои файлы и получить к ним доступ,
    свяжитесь с нами по email: [email protected]"

    после этого все файлы были зашифрованы с расширением *.decrc. Согласно инструкции прикладываю файлы.
    Помогите пожалуйста.

    файлы шифрованные и оригиналы.
    http://f-bit.ru/713204
    Последний раз редактировалось pep; 02.11.2015 в 20:54. Причина: файлы на обменник

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) pep, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:

    pep

  5. #3
    Junior Member Репутация
    Регистрация
    02.11.2015
    Сообщений
    16
    Вес репутации
    31
    В зашифрованных файлах выложил и их оригиналы, может поможет?

  6. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. Это понравилось:

    pep

  8. #5
    Junior Member Репутация
    Регистрация
    02.11.2015
    Сообщений
    16
    Вес репутации
    31
    лог hijackthis прикладываю, лог AVZ чистый, но остановил выполнение AVZ т.к. он часть удалил моих кряков, из-за этого не дал ему доработать до конца (потом трудно восстановить результат его работы).
    антивирусами все чисто.
    помогите пожалуйста, хоть есть шанс на восстановление? понимаю что это сложно, но стоит ждать или нет?
    просто копий нет, так получилось.
    очень очень нужна помощь.
    Вложения Вложения

  9. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Цитата Сообщение от pep Посмотреть сообщение
    но остановил выполнение AVZ
    А зачем настройки сканирования меняли? При стандартных настройках AVZ ничего не удаляет

    Логи AVZ нужны

    По окончании проверки получите все необходимое для расшифровки
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. Это понравилось:

    pep

  11. #7
    Junior Member Репутация
    Регистрация
    02.11.2015
    Сообщений
    16
    Вес репутации
    31
    ничего не менял, все как открыл, так и запустил, он сам все делает, windows XP x64.
    сейчас попробую еще раз, вроде прошло тихо.
    лог приложил. первый раз сделал 3 пункт (был не внимателен), там было с лечением. сейчас 2 пункт сделал.
    помогите плиз.
    Вложения Вложения
    Последний раз редактировалось pep; 03.11.2015 в 12:31.

  12. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Перечитайте правила и пришлите нужные логи AVZ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. Это понравилось:

    pep

  14. #9
    Junior Member Репутация
    Регистрация
    02.11.2015
    Сообщений
    16
    Вес репутации
    31
    Извините, думаю что уже все, а вот и не то выслал.
    исправляюсь...
    комп боюсь перегружать, очень помощи жду.
    спасибо.
    Вложения Вложения

  15. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Логи в порядке.

    Вечером (ибо все нужное на другом компьютере) отправлю информацию по расшифровке в ЛС
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. Это понравилось:

    pep

  17. #11
    Junior Member Репутация
    Регистрация
    02.11.2015
    Сообщений
    16
    Вес репутации
    31
    Как быть???
    что-то ОК, а что-то нет.

  18. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    То, что не расшифровалось (с расширением .decrc), пришлите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #13
    Junior Member Репутация
    Регистрация
    02.11.2015
    Сообщений
    16
    Вес репутации
    31
    ложная тревога, вроде все пошло.
    просто 2 раза подряд разные папки расшифровывал.
    сейчас закрыл\открыл сделал все по новой и пошло.
    спасибо.

  20. #14
    Junior Member Репутация
    Регистрация
    02.11.2015
    Сообщений
    16
    Вес репутации
    31
    остаются, причина не понятна.
    открываю прогу все делаю (файл+код) и выбираю папку, все находит и жму расшифровать, все проходит, смотрю что все расшифровано жму удалить (то что лишнее)
    потом опять каталог нужный и далее и вот в какойто момент просто перестает расшифровывать, убирает просто то расширение и все.
    тогда расшифровщик закрываю\открываю и все по новой.
    может если много папок то глючит, можете проверить и подправить?
    вот например зарядил program files там много папок, нашел 1400 файлов, нажал расшифр.
    все сделалось, смотрю просто последние файлы из списка расшифрованных они остались такие же, только расширение убрано.
    вот пример файлов.
    Вложения Вложения
    • Тип файла: zip anti.zip (66.0 Кб, 1 просмотров)

  21. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    По одиночке все расшифровалось успешно.

    Я на виртуалке тестировал шифрование и расшифровку. И при большем количестве файлов (давал на вход весь диск С, было более 9 тысяч зашифрованных файлов) не было никаких проблем.

    В новой версии (когда найду время) не будет предварительного поиска всех зашифрованных файлов, а сразу будет расшифровка при первичном обнаружении
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  22. Это понравилось:

    pep

  23. #16
    Junior Member Репутация
    Регистрация
    02.11.2015
    Сообщений
    16
    Вес репутации
    31
    спасибо, вопрос закрыт!

  24. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. \bbtxbqwp20vwd8i.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Generic.Malware.Sprn.741122D1, AVAST4: Win32:Evo-gen [Susp] )
      2. \encoder_builder_v2.4.exe - Constructor.Win32.XoristBuilder.d ( BitDefender: Gen:Variant.Strictor.25186, AVAST4: Win32:GenMalicious-BKV [Trj] )
      3. \вирусы\bbtxbqwp20vwd8i.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Generic.Malware.Sprn.741122D1, AVAST4: Win32:Evo-gen [Susp] )
      4. \вирусы\encoder_builder_v2.4.exe - Constructor.Win32.XoristBuilder.d ( BitDefender: Gen:Variant.Strictor.25186, AVAST4: Win32:GenMalicious-BKV [Trj] )
      5. \вирусы\3409.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Generic.Malware.Sprn.741122D1, AVAST4: Win32:Evo-gen [Susp] )
      6. \3409.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Generic.Malware.Sprn.741122D1, AVAST4: Win32:Evo-gen [Susp] )


  25. Это понравилось:

    pep

  • Уважаемый(ая) pep, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 02.11.2015, 07:34
    2. Ответов: 8
      Последнее сообщение: 10.08.2014, 22:59
    3. Ответов: 11
      Последнее сообщение: 04.07.2014, 12:54
    4. Ответов: 5
      Последнее сообщение: 21.07.2013, 22:43
    5. Ответов: 8
      Последнее сообщение: 09.06.2013, 11:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00626 seconds with 20 queries