Здравствуйте. Помогите пожалуйста с декодером. Во вложении вложение из зараженного письма и зашифрованный им файл(заархивирован rar`ом) [ATTACH]484876[/ATTACH].
Вот логи:
[ATTACH]484972[/ATTACH]
[ATTACH]484973[/ATTACH]
[ATTACH]484974[/ATTACH]
Здравствуйте. Помогите пожалуйста с декодером. Во вложении вложение из зараженного письма и зашифрованный им файл(заархивирован rar`ом) [ATTACH]484876[/ATTACH].
Вот логи:
[ATTACH]484972[/ATTACH]
[ATTACH]484973[/ATTACH]
[ATTACH]484974[/ATTACH]
Уважаемый(ая) [B]stivy007[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
[QUOTE=mike 1;1137801][URL]http://virusinfo.info/pravila.html[/URL][/QUOTE]
Вот требуемые логи:[ATTACH]484956[/ATTACH] [ATTACH]484957[/ATTACH] [ATTACH]484958[/ATTACH]
Еще есть сам шифровальщик(вирус) только не знаю куда и как Вам его направить.
[QUOTE]Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/QUOTE]
Обновите базы AVZ.
[QUOTE]
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Enterprise"
[/QUOTE]
Логи нужны из под учетной записи Администратора.
[QUOTE]
Еще есть сам шифровальщик(вирус) только не знаю куда и как Вам его направить.
[/QUOTE]
Запакуйте его в zip архив с паролем [B]virus[/B] и пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы. [B]Важно![/B] Архиву задайте английское название.
Файл с шифровальщиком отправил: 140717_063920_tu_53c76f9809c5a.zip
Пришлите, пожалуйста, в текстовом файле ссылку, откуда скачивали файл шифровальщика
[QUOTE=stivy007;1138298]Файл с шифровальщиком отправил: 140717_063920_tu_53c76f9809c5a.zip[/QUOTE]
Спасибо. Такой у меня уже есть.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=thyrex;1138376]Пришлите, пожалуйста, в текстовом файле ссылку, откуда скачивали файл шифровальщика[/QUOTE]
С Dropbox подгружается. Ссылка у меня есть.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \tu.lzh - [B]Trojan-PSW.Win32.Ruftar.awdg[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]