Lockdir

Printable View

18.01.2012, 15:15
KeepHope

Вложений: 3

Lockdir

Добрый день.
В конце ноября пользователь словил письмо от сбербанка.
Дальнейшее и так понятно.
С системы был снят клон и началась любовь по всем правилам Камасутры.
После месяца занятия любовью с системой, часть инфы удалось восстановить, но очень много еще зашифровано.
Помогите, пожалуйста.

В прикрепленных файлах rn, system.db и картинка вымогателей.
Также с помощью программы восстановления данных удалось выловить док, который от сбербанка и также tmp файл, который судя по времени и дате был создан почти одновременно с доком. Судя по содержанию tmp - это либо сам зловред, либо его кусок.
Напишите куда Вам его скинуть, чтобы по правилам. Туда же кину и lockdir.exe

Спасибо.
18.01.2012, 15:16
Info_bot

Уважаемый(ая) [B]KeepHope[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
19.01.2012, 16:23
KeepHope

Кто нибудь ответит? :(
19.01.2012, 17:39
regist

[quote="KeepHope;858825"]док, который от сбербанка и также tmp файл, который судя по времени и дате был создан почти одновременно с доком. Судя по содержанию tmp - это либо сам зловред, либо его кусок.
Напишите куда Вам его скинуть, чтобы по правилам.[/quote]
так в правилах и написано как присылать :D

запакуйте в zip архив с паролем [B]virus[/B] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы
19.01.2012, 19:17
KeepHope

Сорри, затупил.
Скинул в zip, доку и зловред.
23.01.2012, 11:20
KeepHope

Добрый день. Что нибудь получится?
26.01.2012, 19:13
KeepHope

Уважаемые хелперы, отзовитесь!
27.01.2012, 09:04
Юрий Паршин

К сожалению, пароль слишком длинный, чтобы его можно было вычислить.
28.01.2012, 09:04
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\27.tmp - [B]Trojan.Win32.VBKrypt.hzkm[/B] ( DrWEB: BackDoor.Poison, BitDefender: Gen:Variant.Barys.170, AVAST4: Win32:Malware-gen )[/LIST][/LIST]