Нужна помощь в расшифровании. Файлы зашифрованы трояном

Printable View

22.03.2012, 12:24
aklepov

Вложений: 3

Нужна помощь в расшифровании. Файлы зашифрованы трояном

Файлы зашифрованы трояном

Дома не были 2 недели. Вернулись с женой только сегодня, комп постоянно работает и за ним периодически приходят посидеть родственники, в "Контакте" или почту в нете проверить. они не коляться что что-то подозрительное запускали. Итого имеем на беглый взгляд: зашифрованные файлы, не работающий explorer.exe

Зашифрованы Word, Exel, zip, rar, txt, avi, jpg и т.д. на компе. Помогите расшифровать. Увидел такое же сообщение, от Чипиленко Натальи

"За использование нелегального ПО ваши файлы зашифрованы. Чтобы расшифровать файлы, необходимо отправить заявку на почту [EMAIL="[email protected]"][email protected][/EMAIL], указав номер клиента 151948325.
С уважением, Союз Правообладателей."
и куча файлов "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" - дата создания файла совпадает с датой explorer.exe

На рабочем столе найден подозрительный объект joined.exe датой создания 19.03.2012 19.32 - и в корне одного из дисков. При анализе выяснилось что это самораспаковывающийся архив в котором находяться 2 файла. (DDoS.exe - 622 412 байт, encoder.exe - 1 884 402 байта) При поиске по системному диску по этим размерам найден C:\Users\Root\AppData\Local\Temp\i9RZpGg0bcFOaDx.exe совпадающий по размеру с encoder.exe, он же прописан в автозагрузке. В подозрительные AVZ его не поместил.
22.03.2012, 12:26
Info_bot

Уважаемый(ая) [B]aklepov[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
22.03.2012, 22:31
thyrex

Запакуйте все перечисленные Вами файлы с паролем virus, выложите на обменник и пришлите ссылку мне в личные сообщения
23.03.2012, 22:31
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\i9rzpgg0bcfoadx.exe - [B]Trojan-Ransom.Win32.Xorist.gd[/B] ( DrWEB: Trojan.Siggen3.54270, BitDefender: Trojan.Generic.KD.574548, NOD32: Win32/Filecoder.Q trojan, AVAST4: Win32:Malware-gen )[*] \\joined.exe - [B]Backdoor.Win32.Gbod.dv[/B] ( DrWEB: archive: Trojan.Siggen3.54270, NOD32: Win32/Filecoder.Q trojan )[/LIST][/LIST]