Добрый день!
Пришло письмо от "Судебных приставов".
После перехода по ссылке - получили зашифрованные файлы doc и jpeg.
Во вложении логи.
Printable View
Добрый день!
Пришло письмо от "Судебных приставов".
После перехода по ссылке - получили зашифрованные файлы doc и jpeg.
Во вложении логи.
Уважаемый(ая) [B]Frenzi[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Куда просят написать и что просят сообщить?
письмо ссылалось на [url]http://mt1.com.pl/admin/FCKeditor/_samples/_plugins/samples/PWLM11L392.zip[/url] (возможно там вирус)
К сожалению удалил сообщение, которое выводилось.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
письмо ссылалось на http://mt1.com.pl/admin/FCKeditor/_samples/_plugins/samples/PWLM11L392.zip (возможно там вирус)
К сожалению удалил сообщение, которое выводилось.
ID bublik
Пока для этой модификации дешифратора нет
Вот нашел в логах антивируса - что это был за вирус и где лежал. Может эта информация как то поможет.
C:\Program Files\ОАО СТАТИСТИЧЕСКИЕ ИНФО СИСТЕМЫ РФ\информационная статистика\svchost.exe - Win32/Filecoder.V троянская программа - очищен удалением - изолирован [1]
C:\Program Files\ОАО СТАТИСТИЧЕСКИЕ ИНФО СИСТЕМЫ РФ\информационная статистика\update_kor.exe - модифицированный Generik.LNALSQO троянская программа - очищен удалением - изолирован [1]
C:\RECYCLER\S-1-5-21-4220709604-278141758-457570291-500\Dc2.zip = ZIP = PWLM11L392.scr = SMARTINSTALLMAKER = @$&%04\svchost.exe - Win32/Filecoder.V троянская программа - удален - изолирован
C:\RECYCLER\S-1-5-21-4220709604-278141758-457570291-500\Dc2.zip = ZIP = PWLM11L392.scr = SMARTINSTALLMAKER = @$&%04\update_kor.exe - модифицированный Generik.LNALSQO троянская программа - удален - изолирован
C:\RECYCLER\S-1-5-21-4220709604-278141758-457570291-500\Dc1\PWLM11L392.scr = SMARTINSTALLMAKER = @$&%04\svchost.exe - Win32/Filecoder.V троянская программа - очищен удалением - изолирован [1]
C:\RECYCLER\S-1-5-21-4220709604-278141758-457570291-500\Dc1\PWLM11L392.scr = SMARTINSTALLMAKER = @$&%04\update_kor.exe - модифицированный Generik.LNALSQO троянская программа - очищен удалением - изолирован [1]
Несколько зашифрованных файлов небольшого размера пришлите
Добрый день!
По моему случаю [email][email protected][/email] id bublik не появился дешифратор?
Сообщение над Вашим прочитать не судьба?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]