Троян

Printable View

08.01.2012, 21:53
Paul_High

Вложений: 3

Троян

Ребята, доброго времени суток!

Очень прошу Вас помочь в решении проблемы. Уже не первый раз к Вам обращаюсь. Ваша помощь решает все проблемы. Вы просто боги. Очень надеюсь в этот раз Вам удастся мне помочь.

Описание ситуации:

После некоторого времени работы за ПК на рабочем столе появляется надпись "Отлично я закончил работу! Попробуй открыть офисные или фото файлы, не выходит? Пиши сюда: [EMAIL="[email protected]"][email protected][/EMAIL] я помогу твоему горю"

Вся надпись разными цветами на белом фоне на весь рабочий стол.

Файлы фото вообще не открываются, офисные выдают иную кодировку и, естественно, в них как бы ничего нет (абракадабра или квадратики)...

Все сделал в соответствии с правилами. Doctor Web нашел трояны. Кого-то вылечил, кого-то в карантин отправил, но ситуация не изменилась.

Да, как загружается ПК появляется текстовый файл (.txt), в котором написано то же, что и на рабочем столе.

Видимо, мама что -то где-то скачала и вот...

ОЧень прошу Вас помочь.

Файлы проверки во вложении.

С уважением,
Павел
08.01.2012, 21:54
Info_bot

Уважаемый(ая) [B]Paul_High[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
09.01.2012, 00:54
thyrex

Выложите несколько зашифрованных документов на обменник и пришлите ссылку
09.01.2012, 12:31
Paul_High

ссылка на файлы ниже
[удалено]

Я их зазиповал, так как приложил несколько штук. Но вообще не открывается никакие файлы
09.01.2012, 13:21
regist

[quote="Paul_High;855595"]Doctor Web нашел трояны. Кого-то вылечил, кого-то в карантин отправил, но ситуация не изменилась.[/quote]
файлы из карантина доктора тоже загрзуите в согласно правилам раздела в карантин.
09.01.2012, 13:46
Paul_High

загрузил

Файл сохранён как 120109_094441_Quarantine_4f0ab709a9f91.zip
Размер файла 509677
MD5 b0aca25ebd94c671826bbc83de3ed1f3
09.01.2012, 15:23
thyrex

[b]Paul_High[/b], скорее всего попали на Gpcode. Тогда расшифровать невозможно
09.01.2012, 15:35
regist

по карантину ответил [URL="http://virusinfo.info/showthread.php?t=37678&page=54&p=855822#post855822"]здесь[/URL].
09.01.2012, 16:49
Paul_High

Ребята!

Мне тут один гость форума подсказал решение проблемы.

[url]http://www.russadmin.ru/publ/problemy_s_kompjuterom/virusy/virus_otlichno_ja_zakonchin_rabotu_poprobuj_otkryt_ofisnye_ili_foto_fajly_ne_vykhodit/7-1-0-102[/url]

Получается, что это не GPCode. Мне реально помогает. Не все еще файлы декодировали (их у меня тысячи), но все же.

Тем не менее, очень прошу Вас не оставить меня на произвол судьбы с трояном. Он, как я понял, еще не удален. Буду ждать Вашего решения по удалению, после того, как Вы получите ответ от Касперского.

С уважением, Павел.
09.01.2012, 19:10
thyrex

[quote="Paul_High;855863"]Он, как я понял, еще не удален.[/quote]Ну так DrWeb его поместил в карантин, как минимум. Он уже не опасен
09.01.2012, 19:15
Paul_High

Большое спасибо!!!
09.01.2012, 23:35
regist

[quote="Paul_High;855863"]Получается, что это не GPCode. Мне реально помогает. Не все еще файлы декодировали (их у меня тысячи), но все же.[/quote]
это разновидность [COLOR="#FF0000"]Trojan-Ransom.Win32.Rector[/COLOR], так что можете попробовать ещё это [url]http://support.kaspersky.ru/faq/?qid=208638517[/url]
12.01.2012, 23:44
Paul_High

Господа helpers!

Все прочитал, огромное спасибо. По последней ссылке как раз раскодировал фото файлы, которые были сделаны на фотоаппарате. Кстати, очень интересно: по ссылке с сайта russadmin я раскодировал все doc и jpg, кроме jpg, которые сделаны с помощью фотоаппарата. А потом с касперского дораскодировал и эти файлы. Страсть стало как интересно всем этим заниматься... Домашние все подумали, что я бог, но я сказал, что это все Вы! Супер сайт у Вас.

Только очень прошу напишите, мне пожалуйста, еще раз, что если этот вирь попал в карантин доктора, то он точно теперь не опасен? И нужно ли мне папку с карантином удалить или оставить ее на ПК?
12.01.2012, 23:58
thyrex

[quote="Paul_High;857107"]И нужно ли мне папку с карантином удалить или оставить ее на ПК?[/quote]Можете удалить
13.01.2012, 23:58
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\quarantine\\video.scr - [B]Trojan-Dropper.Win32.Injector.brzv[/B] ( DrWEB: Trojan.Encoder.102, BitDefender: Gen:Trojan.Heur.GM.01C0046D20, NOD32: Win32/Filecoder.AB trojan )[/LIST][/LIST]