Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

У меня зашифрованны все файлы трояном! (заявка № 48350)

  1. #1
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    15
    Вес репутации
    55

    Thumbs up У меня зашифрованны все файлы трояном!

    У меня беда.. Я пытался открыть небольшую программу скаченную с инета. Программа не открылась, а на следующий день все файлы, Word, zip архивы, jpg фото, все оказалось не доступно. Рядом с каждым испорченым файлом находится неизвестный однаименный файл с добавлением vscrypt.. Например:
    300.jpg
    300.jpg.vscrypt
    И еще нашел папку vsworkdir на диске С с файлом CSCA1.DLL
    Сканер от Доктора веба удалил и этот файл и некоторые в другие в system volume information с названием Trojan-Ransom.Win32.Encore.a
    Пожалуйста скажите что мне делать!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Почитайте этот топик: http://virusinfo.info/showthread.php?t=36429

    Добавлено через 2 минуты

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\DOCUME~1\27BB~1\LOCALS~1\Temp\svchost.exe','');
     QuarantineFile('D:\autorun.inf','');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\DOCUME~1\27BB~1\LOCALS~1\Temp\svchost.exe');
    BC_ImportAll;
    ExecuteSysClean;
    SetAVZPMStatus(True);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Удалите Bonjour
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.
    Последний раз редактировалось Rene-gad; 20.06.2009 в 19:50. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    15
    Вес репутации
    55
    Файл dll был стерт доктором вэбом но он у меня есть на почте.. Его тоже прикрепить?!
    Последний раз редактировалось Rene-gad; 20.06.2009 в 22:49. Причина: овеквотинг

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Zef77 Посмотреть сообщение
    Файл dll был стерт доктором вэбом но он у меня есть на почте.. Его тоже прикрепить?!
    Куда прикрепить? Читайте правила Приложение 3. Как прислать запрошенные файлы..

  6. #5
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    15
    Вес репутации
    55
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Куда прикрепить? Читайте правила Приложение 3. Как прислать запрошенные файлы..
    Простите я просто не понял... надо прикрепить только лог файлы??

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Zef77 Посмотреть сообщение
    надо прикрепить только лог файлы??
    Читайте Правила, раздел Диагностика ...

  8. #7
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    15
    Вес репутации
    55
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Читайте Правила, раздел Диагностика ...
    Сделал что вы просили, нажал вверху темы "Прислать запрошенный карантин" , сделал обзор, прикрепил один файл, потом повторно повторил операцию со всеми остальными лог файлами.. Я все сделал правильно?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Логи сюда надо. Как вначале.

  10. #9
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    15
    Вес репутации
    55
    Цитата Сообщение от pig Посмотреть сообщение
    Логи сюда надо. Как вначале.
    Простите а как это сделать, надо же наверное старые логи удалить из темы??

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Zef77 Посмотреть сообщение
    надо же наверное старые логи удалить из темы??
    В принципе нужно сохранять все прикрепленные логи как минимум до окончания лечения. Удалять старые приходится в случае достижения предела загрузки. Но у Вас еще есть место. Новые логи нужно прикрепить к новому сообщению.

  12. #11
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    15
    Вес репутации
    55
    moderated:::повторное описание проблемы удалено, т.к. является точной копией сообщения #1.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 24.06.2009 в 20:59.

  13. #12
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    15
    Вес репутации
    55
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    В принципе нужно сохранять все прикрепленные логи как минимум до окончания лечения. Удалять старые приходится в случае достижения предела загрузки. Но у Вас еще есть место. Новые логи нужно прикрепить к новому сообщению.
    Простите, я перепутал "новое сообщение" с новой темой.. Чес слово я не нарочно...

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Почитайте этот топик: http://virusinfo.info/showthread.php?t=36429
    Где тут написано: Пожалуйтесь на Ваш вирус еще в этом топике? Вы по ссылке в сообщении pig сходили? Тулзу хоть одну от Др. Веб попробовали?
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    - Удалите Bonjour
    - Пальцем не пошевелили, чтобы это сделать.

    Сорри, но
    Если Вы не понимаете, что Вас просят сделать, то в этом случае Вам лучше обратиться к специалистам ближайшей компьютерной фирмы. Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.

  15. #14
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    15
    Вес репутации
    55
    Нет, я все сделал как было описано.. Удалил этот бонжур, выполнил скрипт, посификал в HijackThis, все все что было написанно вами все делал!


    Пробовал
    te19decrypt он у меня не запускается.
    te34decrypt
    te37decrypt
    te38decrypt
    Эти работают но ни чего не дешефровали..
    te39decrypt так же не помог..
    Последний раз редактировалось Rene-gad; 25.06.2009 в 09:47. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Zef77 Посмотреть сообщение
    Эти работают но ни чего не дешефровали..
    te39decrypt так же не помог..
    Пошлите пару Ваших криптованных файлов к Др. Веб: http://vms.drweb.com/sendvirus/ . Может они чего-то придумают.

    Bonjour присутствует в логах как служба. Ладно, сейчас оставьте его в покое. Важнее вылечить файлы.

  17. #16
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    15
    Вес репутации
    55
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Пошлите пару Ваших криптованных файлов к Др. Веб: http://vms.drweb.com/sendvirus/ . Может они чего-то придумают.

    Bonjour присутствует в логах как служба. Ладно, сейчас оставьте его в покое. Важнее вылечить файлы.
    Странно но службу Bonjourя остоновил в командной строке, там же удалил ее, скачал утилиту и удалил нужный файл в ней а после перезагрузки и саму папку.. В програмс файл этой папки уже нет..
    Доктору Вэбу я файлы отправил, спасибо большое за помощь!

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Zef77 Посмотреть сообщение
    Странно но службу Bonjour я остоновил в командной строке
    Там скрипт есть, его нужно было бы выполнить...

  19. #18
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    15
    Вес репутации
    55
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\DOCUME~1\27BB~1\LOCALS~1\Temp\s vchost.exe','');
    QuarantineFile('D:\autorun.inf','');
    DeleteFile('D:\autorun.inf');
    DeleteFile('D:\DOCUME~1\27BB~1\LOCALS~1\Temp\svcho st.exe');
    BC_ImportAll;
    ExecuteSysClean;
    SetAVZPMStatus(True);
    BC_Activate;
    RebootWindows(true);
    end.

    Этот скрипт??

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Zef77 Посмотреть сообщение
    begin
    SearchRootkit(true, true);
    ........
    BC_Activate;
    RebootWindows(true);
    end.

    Этот скрипт??
    Нет, в статье про Bonjour есть скрипт, удаляющий эту никчемную службу.

  21. #20
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    15
    Вес репутации
    55
    С службы Доктор Вэб получил два письма, в одном благодарность за сотрудничество в другом рекомендация использования te38decrypt.. У меня такая утилита была, но та что мне рекомендовали большего размера.. Она заработала, но файлы не расшифровала а только рядом с зашифрованными файлами появились дубликаты с таким же именем и не опознанные, и такого же размера.. Файлы не открываются а комп засорен... Что делать с этими файлами которые образовались после утилиты, можно их стереть, или их надо как то открыть???

  • Уважаемый(ая) Zef77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите зашифрованны файлы
      От Diablobolik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.06.2012, 15:37
    2. Ответов: 3
      Последнее сообщение: 18.05.2012, 07:01
    3. Ответов: 1
      Последнее сообщение: 05.04.2012, 17:47
    4. Зашифрованны файлы (важная бух.и фин отчетность)
      От Пострадавший1 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 04.04.2012, 18:42
    5. зашифрованны файлы [email protected]
      От kesha333 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.08.2011, 18:13

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00794 seconds with 20 queries