сегодня получил письмо от контрагента с джава скриптом, открыл - не подумал, получил кучу зашифрованных файлов. вот ссылка на архив, там три файла для примера + файл-скрипт с вирусом и key и unique файлы.
[удалено]
Printable View
сегодня получил письмо от контрагента с джава скриптом, открыл - не подумал, получил кучу зашифрованных файлов. вот ссылка на архив, там три файла для примера + файл-скрипт с вирусом и key и unique файлы.
[удалено]
Уважаемый(ая) [B]Евгений Шеловских[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[ATTACH]488955[/ATTACH][ATTACH]488954[/ATTACH]
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
[ATTACH]489176[/ATTACH]очтет малвара
Поместите в карантин МВАМ всё, [B]кроме[/B]
[CODE]Processes: 1
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 2932, , [66322f935d1ec6702fcaf26a54ace020]
Files: 36
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [66322f935d1ec6702fcaf26a54ace020],
PUP.Optional.InstallCore, C:\Users\1\AppData\Local\Temp\ICReinstall_uiso9_pe_inst.exe, , [64344c762a51a3936b33ff8a2fd54ab6],
PUP.Optional.Amonetize.A, C:\Users\1\Downloads\FlashPlayerSetup__2342_i47211686.exe, , [2474566c0c6f91a57977aa793cc54fb1],
PUP.Optional.Amonetize.A, C:\Users\1\Downloads\FlashPlayerSetup__2342_i47211766.exe, , [aeeae5dd6c0f1224698770b350b155ab],
PUP.Optional.Amonetize.A, C:\Users\1\Downloads\FlashPlayerSetup__2342_i47211830.exe, , [5246ac16aecd251119d79d86728f52ae],
PUP.Optional.Vid, C:\Users\1\Downloads\iLividSetup-r477-n-bc.exe, , [0b8de9d97803f34393e32ae9b44d12ee],
PUP.Optional.InstallCore, C:\Users\1\Downloads\uiso9_pe_inst.exe, , [7c1c833fed8e5cdac6d8a8e107fd2ad6],
Trojan.SMSHoax, C:\Users\1\Downloads\UltraISO_PE.exe, , [cfc9556d136885b1db669e8b2ed2e917],
PUP.Optional.OpenCandy, C:\Users\1\Downloads\DTLite4471-0333.exe, , [3e5a08ba502b9d99354dee020afaee12],
Hacktool.Agent, C:\Users\1\Downloads\Windows Loader 2.1.7 by Daz\Windows Loader.exe, , [1781992985f66ec81685c2920bf6e51b], [/CODE]
выполнил, комп ребутнулся.
Больше помочь нечем
понятно, вообщем надо добиваться от них ключа шифрования?
скорее ключ дешифровки, который у Вас на компьютере в зашифрованном виде
синтезировать его как-то на стороне невозможно? все строго индивидуально?
никак
[b]Евгений Шеловских[/b], прочитайте эту статью [url]http://virusinfo.info/showthread.php?t=164586[/url]
возможно поможет получить нужный ключ для расшифровки