Здравствуйте. Посмотрите логи. Странная ситуация, никто ничего не делал (с их слов) но появиллся файл Доступ закрыт.exe - переводит на программу Закрытый доступ. Что такое не могу понять.
Printable View
Здравствуйте. Посмотрите логи. Странная ситуация, никто ничего не делал (с их слов) но появиллся файл Доступ закрыт.exe - переводит на программу Закрытый доступ. Что такое не могу понять.
Уважаемый(ая) [B]fanmas[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Лог MBAM
Информации мало, но как я понимаю - это не сколько вирус, а программа шифровальщик, вылечить никак, нужно знать пароль или найти другой способ обхода шифра ))))
Запакуйте файл Доступ закрыт.exe с паролем [B]virus[/B], выложите на обменник и пришлите ссылку мне в ПМ
Trojan-Ransom.Win32.Vault.d - вот что словили
[quote="fanmas;831360"]никто ничего не делал (с их слов)[/quote]Надо пытать, что они запускали, открывали (например, переходили по ссылкам в электронном письме, открывали вложения)
Потому как без дроппера расшифровать не получится
Что такое дроппер? И что делать для попытки расшифровки?
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Понял, нужен установщик
Да, именно установщик. Так что пытайте
А найти на жестком не получится? Там остался установщик?
[size="1"][color="#666686"][B][I]Добавлено через 29 секунд[/I][/B][/color][/size]
В кеше IE (пользовались только им) например
Откуда же нам знать, что, где и когда посещали и запускали на компьютере, а также, где оно могло сохраниться. Мы не телепаты
Я понимаю все, я пока не могу понять под каким названием и какой файл мне искать
Ну уж про название мы тоже не можем быть в курсе. Имя может быть любым.
Скорее всего было открыто какое-либо вложение в электронном письме (возможно предназначавшемся не Вам) или осуществлен переход по ссылке (в браузере или кликом по ссылке в электронном письме)