Добрый день.
Принесли жесткий диск с Lockdir. Уже успели попытаться сами все пролечить, в итоге самого lockdir.exe в комплекте небыло.
Пароль 454rpsz88 не подходит :(
Printable View
Добрый день.
Принесли жесткий диск с Lockdir. Уже успели попытаться сами все пролечить, в итоге самого lockdir.exe в комплекте небыло.
Пароль 454rpsz88 не подходит :(
Уважаемый(ая) [B]BigBublik[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Ах да, цепанули заразу через спам. Пришло письмо якобы от Сбербанка с заголовком "Задолженность" и аттачем. В аттаче .zip а внутри .exe с иконкой ворда.
[QUOTE=BigBublik;844507]Ах да, цепанули заразу через спам. Пришло письмо якобы от Сбербанка с заголовком "Задолженность" и аттачем. В аттаче .zip а внутри .exe с иконкой ворда.[/QUOTE]
Было бы здорово, если бы Вы прислали этот файл.
К сожалению письмо было удалено :(
Удалось выдернуть удаленный файлик. Собственно то, после чего было заражение.
Пароль 1010
Удалил файлик.
[quote="BigBublik;845690"]Удалось выдернуть удаленный файлик. Собственно то, после чего было заражение.
Пароль 1010[/quote]
удалите вложение из своего сообщения. Запакуйте файл с паролем [B]virus[/B] и пришлите с помощью красной ссылки вверху темы !
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
ЗЫ. файлик уже детектируется касперским как [COLOR="#FF0000"][B]Trojan.Win32.VBKrypt.huwk[/B][/COLOR]
Новый архив выслан.
Вчера еще одни знакомые зацепили таким образом lockdir :(
Файл трояна точно такой - MD5 совпадают.
[quote="BigBublik;846392"]Файл трояна точно такой - MD5 совпадают[/quote]
вы имеете ввиду файл lockdir ? это не троян а легальная прога, которую использует троян, так что пароли могут отличаться. Пусть создадут новую тему и выложат файлы.
Нет, я имею ввиду, что "народное название" этой заразы такое :)
А по сути - смысл плодить темы, если файл с трояном совпадает полностью с тем, что был отправлен в этой теме? Т.е. байт в байт, даже контрольная сумма такая-же.
Программа та же, а пароли разные. Нужны образцы зашифрованных файлов.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\р*рµрірёсѓс‚сђр°с†рёрѕрѕрѕс‹рём† рѕрѕрјрµсђ рёрґрµрѕс‚рёс„рёрєр°с‚рѕсђ рїрѕр»сњр·рѕрір°с‚рµр»сџ.exe - [B]Trojan.Win32.VBKrypt.huwk[/B] ( DrWEB: Trojan.MulDrop3.16203, BitDefender: Trojan.Generic.KDV.440951, AVAST4: Win32:Malware-gen )[/LIST][/LIST]