-
Вложений: 3
Здравствуйте. Принесли зараженный ПК, при запуске появляется сообщение:
"КЛЯТЫЙ МОСКАЛЬ! ТВОИ ФАЙЛЫ ЗАШИФРОВАННЫ УКРАИНСКОЙ ПОВСТАНЧЕСКОЙ АРМИЕЙ (УПА). ДАБЫ ВЕРНУТЬ ВСЕ В ИСХОДНОЕ СОСТОЯНИЕ, ТЫ ОБЯЗАН ЗАПЛАТИТЬ РЕВОЛЮЦИОННЫЙ НАЛОГ.ОТПРАВЬ НА ПОЧТУ, ЭТОТ pa1 ID И ЖДИ НАШЕГО ОТВЕТА!
ПИШИ СЮДА: [EMAIL="[email protected]"][email protected][/EMAIL]
P.S РАДИ СЕРЬЕЗНОСТИ НАШИХ ЗАЯВЛЕНИЙ, И В КАЧЕСТВЕ ГАРАНТИЙ НАШИХ СЛОВ ТЫ МОЖЕШЬ ПОСЛАТЬ НАМ 1-2 ЗАШИФРОВАННЫХ ФАЙЛА МЫ ИХ РАЗБЛОКИРУЕМ И ДАДИМ ТЕБЕ НА ПРОСМОТР!
+ ID ВСЕГДА ОБЯЗАТЕЛЕН, БЕЗ НЕГО ВОЗВРАТ ФАЙЛОВ БУДЕТ ЗАТРУДНИТЕЛЕН! "
Все "офисные" файлы зашифрованы и к расширению добавлено [email protected]_pa1.
Установлен был Антивирус Касперского 6.0.4.1424, который поймал и поместил в хранилище Trojan-Ransom.win32.Agent.iab (файл update_pa1.exe), и MSE (Microsoft Security Essentials).
С оригинального диска был сделан клон. Есть возможность поэкспериментировать.
-
Уважаемый(ая) [B]ArtB1111[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
Логи AVZ сделайте версией AVZ 4.43 + не забудьте обновить базы AVZ!
-
Вложений: 1
-
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
O4 - Startup: bmp.bmp
[/CODE]
Скачайте [url="http://malwarebytes.org/mbam-download-exe-random.php"]Malwarebytes' Anti-Malware[/url] или с [URL="http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"]зеркала[/URL], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
-
Вложений: 1
Выложил логи MBAM. Есть скриншот хранилища Касперского, где виден путь установки вируса(?). [url]http://yadi.sk/d/vRM4Eo4vJxHBx[/url] То есть можно сделать предположение, что вирус действует также, как описано на форуме Касперского (пост [url]http://forum.kaspersky.com/index.php?showtopic=239420&view=findpost&p=2192166[/url]).
В программах и компонентах осталась "программа" [url]http://yadi.sk/d/RuzNr9BWJxY7F[/url]
-
-
Вложений: 1
-
У DrWeb имеется полноценная расшифровка для вашей версии.
-
Спасибо. Расшифровка запускается и расшифровывается успешно
-
Аккуратней с открытием незнакомых вложений в следующий раз. Вам можно сказать очень повезло с дешифратором.
Page generated in 0.00339 seconds with 10 queries