Не обошла стороной и меня эта гадость. Помогите, если возможно. Вот предварительные данные:
Printable View
Не обошла стороной и меня эта гадость. Помогите, если возможно. Вот предварительные данные:
Уважаемый(ая) [B]Nerff[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Логи в порядке
Вряд ли этот компьютер являлся источником. Скорее его зашифровали из-за доступа по сети
Пришлите зашифрованный файл небольшого размера (документ Word или Excel, картинку)
Вы правы, это жертва. Выявили сейчас только источник. Опять судебное постановление. Вот тут вложение того письма: [[B][COLOR="#FF0000"]удалено, отправлено в вирлаб[/COLOR][/B]] файл в rar, имя было doc_66128.rar.
Сейчас на зараженном компе проведу все процедуры по сбору инфы.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
загрузил в карантин по красной ссылке. внутри архива был просто html, внутри строчка кода со ссылкой на некий файлик dok.lzh, его не качал :)
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Вот собранная инфа с источника заражения и несколько поврежденных файлов:
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Нет никакой информации? А то я волнуюсь!!
[QUOTE]В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
[B][COLOR="#0000CD"]Trojan-Ransom.Win32.Rector.kw[/COLOR][/B][/QUOTE]
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Users\smochalova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Сyдeбный приказ - судeбнoе постановление, вынесенное судьей единолично на основании ФЗ 8798 5 заявления о взыскании денeжных сyмм или.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Сделайте новые логи
новые логи:
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
Если у вас есть действующая лицензия на установленный доктор Веб, то рекомендую обратиться в их тех. поддержку.
Логи в порядке
Больше помочь нечем
[QUOTE]Если у вас есть действующая лицензия на установленный доктор Веб, то рекомендую обратиться в их тех. поддержку.[/QUOTE]
Свежая версия. В утилите DrWeb нет подходящего ключа.
[QUOTE=mike 1;1136134]Свежая версия. В утилите DrWeb нет подходящего ключа.[/QUOTE]
А есть шанс, что появится?
[QUOTE=Nerff;1136154]А есть шанс, что появится?[/QUOTE]
Есть. Через 1, 1,5 месяца спросите про наличие дешифратора.
[quote="mike 1;1136157"]Есть. Через 1, 1,5 месяца спросите про наличие дешифратора.[/quote]
а лучше всего
[quote="regist;1136132"]Если у вас есть действующая лицензия на установленный доктор Веб, то рекомендую обратиться в их тех. поддержку.[/quote]
[QUOTE=regist;1136159]а лучше всего[/QUOTE]
Ответят примерно следующее:
[QUOTE]
К сожалению, нет никакой возможности в ближайшее время подобрать ключ расшифровки для этого варианта encoder.293
Со временем (недели или месяцы) может быть что-то и получится; но в ближайшей перспективе, по-видимому, шансов нет.
С уважением,
служба технической поддержки компании "Доктор Веб".
[/QUOTE]
Печаль-беда. Ну чтож, всеравно спасибо всем кто помогал! За мной не заржавеет!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]