Показано с 1 по 12 из 12.

Вирус зашифровал файлы, расширение 4rU960. Вирус TR/Dropper.Gen и TR/Dropper.Gen2 (заявка № 194009)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2015
    Сообщений
    7
    Вес репутации
    4

    Вирус зашифровал файлы, расширение 4rU960. Вирус TR/Dropper.Gen и TR/Dropper.Gen2

    Доброго времени суток.
    Вчера подхватил заразу, скачав и запустив без антивируса файл.
    Далее во всех папках файлы с информацией (текст, видео, картинки) зашифрованы и переименованы с расширением 4rU960

    Проверил файл авирой, он выдал следующее:--> Setup.exe
    [1] Тип архива: RAR SFX (self extracting)
    --> CMT
    [ОБНАРУЖЕНИЕ] Троянская программа TR/Dropper.Gen
    [ПРЕДУПРЕЖДЕНИЕ] Инфицированные файлы в архивах не могут быть вылечены
    --> klmn.exe
    [ОБНАРУЖЕНИЕ] Троянская программа TR/Dropper.Gen2
    [ПРЕДУПРЕЖДЕНИЕ] Инфицированные файлы в архивах не могут быть вылечены

    Во всех папках есть файл
    КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt с текстом:
    Ваши файлы зашифрованы! Для того, чтобы расшифровать файлы вам необходимо написать на емейл: unblocked@email.su или unblocked@tuta.io
    В письме вам необходимо сообщить нам вашу страну проживания и ваш ID.
    Услуги по расшифровке платные. Стоимость составляет 10$. Просьба не писать, если вы не собираетесь оплачивать.
    На проверку вы можете прислать нам 2-3 небольших зашифрованных файла (до 3 мегабайт каждый) и мы их расшифруем совершенно бесплатно.
    Ваш ID x1492643

    Деньги отдавать не хочется принципиально. Лучше отдам их на развитие этого проекта.

    Ссылка на файлы:
    [удалено]
    вирус архиве copy.rar
    пароль virus1

    Заранее спасибо.
    Последний раз редактировалось thyrex; 07.12.2015 в 07:37.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Николай Василенко, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Вечером посмотрю
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. thyrex получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    06.12.2015
    Сообщений
    7
    Вес репутации
    4
    Цитата Сообщение от thyrex Посмотреть сообщение
    Вечером посмотрю
    Спасибо большое! Буду ждать. Постараюсь очень оперативно отвечать на ваши вопросы.

    С уважением, Николай.

  7. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Проверяйте ЛС
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. thyrex получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    06.12.2015
    Сообщений
    7
    Вес репутации
    4
    Да, вижу. Спасибо. Сейчас буду пробовать.

    - - - - -Добавлено - - - - -

    Все работает!
    Файлы расшифровывает без проблем. Дешифратор изначально не запускался, оказывается нужно было запустить от имени администратора.

    Спасибо огромное!

    - - - - -Добавлено - - - - -

    Есть один нюанс. При восстановлении нескольких файлов, некоторые файлы не расшифровываются почему-то. Где-то помню писали, что это из-за ограничения памяти. Было бы неплохо, если бы программа выдавала ошибку, в случае переполнения памяти.
    Последний раз редактировалось Николай Василенко; 08.12.2015 в 07:06.

  10. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Она и выдает

    Пришлите примеры невосстановленных файлов
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. thyrex получил(а) благодарность за это сообщение от


  12. #8
    Junior Member Репутация
    Регистрация
    06.12.2015
    Сообщений
    7
    Вес репутации
    4
    Файлы отправил, смотрите личное сообщение.

    По поводу ошибки, то значит не так выразился.
    Было бы хорошо, если программа прекратит расшифровку, в случае возникновения ошибки. А то она в конце выдает ошибку, когда уже все файлы проштудировала. Вот и пойми, что ей надо и что она полезного успела сделать

  13. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Программа просто прекращает дальнейший поиск и расшифровку, не проверив все файлы. При этом кнопка Удалить мусор прекрасно работает
    Простой перезапуск (послке удаления мусора) - и процесс пойдет с того места, где застопорился
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #10
    Junior Member Репутация
    Регистрация
    06.12.2015
    Сообщений
    7
    Вес репутации
    4
    Суть в том, что у меня программа не прекратила дальнейший поиск и расшифровку. Хотя может и прекратила расшифровку, однако файлы переименовала.

    Тоесть, как я понимаю, нужно запускать программу несколько раз до тех пор, пока последний файл в папке не будет расшифрован, так?
    Иными словами: программа делает копии файлов и расшифровывает. Потом на некотором месте перестает это делать, однако продолжает делать копии. В итоге после работы программы получаем часть копий зашифрованных файлов, часть расшифрованных. Нужно нажать кнопку "Удалит мусор" не закрывая программу, а потом повторно запустить, программу. Программа игнорит уже расшифрованные файлы и начинает с того места, где закончила расшифровывать и просто делала копии, так?
    Последний раз редактировалось Николай Василенко; 08.12.2015 в 18:30.

  15. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Цитата Сообщение от Николай Василенко Посмотреть сообщение
    Хотя может и прекратила расшифровку, однако файлы переименовала.
    Переименовываются только файлы, которые прошли расшифровку до момента появления ошибки. Далее поиск останавливается и никаких изменений не вносится.

    По каким-то причинам в результате самого шифрования некоторые файлы оказываются зашифрованы дважды, а значит после первого прохода дешифратора остаются зашифрованными, но дешифратор их переименовал. Корректность расшифровки для этого шифровальщика проверить невозможно
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \virus\coffeecup html editor 12.rar - Trojan-Downloader.Win32.Upatre.fmpl


  • Уважаемый(ая) Николай Василенко, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 15
      Последнее сообщение: 08.10.2014, 18:00
    2. Ответов: 4
      Последнее сообщение: 15.09.2014, 14:10
    3. Ответов: 18
      Последнее сообщение: 08.07.2014, 20:24
    4. Ответов: 4
      Последнее сообщение: 12.12.2013, 00:52
    5. Вирус зашифровал файлы [Trojan-Dropper.Win32.Injector.jhxv ]
      От Nekit73rus в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 17.09.2013, 21:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00485 seconds with 21 queries