Запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файлы находятся в карантине Malwarebytes Anti-Malware. Как я понимаю, извлечь их можно только через восстановление. Или есть другой способ?
Да, через восстановление
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А если так:
Как прислать подозрительные файлы из карантина MBAM
Если Вас попросят, прислать подозрительные файлы из карантина Malwarebyte's Antimalware, выполните в AVZ(AVPTool/KIS/KAV) следующий скрипт:
Код:
begin
QuarantineFileF('%appdata%\Malwarebytes\Malwar~1\Q uarantine', '*.quar', false, '', 0, 0);
CreateQurantineArchive(GetAVZDirectory+'mbam_quara ntine.zip');
end.
В каталоге AVZ образуется архив mbam_quarantine.zip. Пришлите его по правилам.
Файл закачан 13:13.
Ещё могу добавить в "коллекцию"
1. Окно шифровальщика (3 штуки)
2. Исполняемый файл в планировщике задач системы.
3. Файл со схемой работы, где и засветился адрес почты.
Все, что прислали, чистое
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выдержка из Dr.Web CureIt:
C:\Documents and Settings\User\Application Data\UpdSysDrv32Xz32\UpdSysDrz32.jpg - Ok
C:\Documents and Settings\User\Application Data\UpdSysDrv32Xz32\UpdSyz32.bmp - Ok
C:\Documents and Settings\User\Application Data\UpdSysDrv32Xz\hinulesa.exe - Ok
C:\Documents and Settings\User\Application Data\UpdSysDrv32Xz\UpdSysDrz.jpg - Ok
C:\Documents and Settings\User\Application Data\UpdSysDrv32Xz\UpdSyz.bmp - Ok
C:\Documents and Settings\User\Doctor Web\cureit(1780).log - Ok
>C:\Documents and Settings\User\Application Data\UpdSysDrv32Xz32\hyzabaqu.exe is NSIS container
C:\Documents and Settings\User\Doctor Web\cureit.log - Ok
C:\Documents and Settings\User\Application Data\UpdSysDrv32Xz32\hyzabaqu.exe - container
Карантин MBAM
karant.JPG
Ну этот файл Вы ведь не присылали в наш карантин)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Придётся всё-же "воскрешать чумку", AVZ не справился...
Загружено 21:39 hyzabaqu.zip
21:44 hinulesa.zip
Последний раз редактировалось vlader; 14.01.2015 в 21:45.
Неужто трудности дефиниции анализируемого вируса завершены?
Засланный третьим карантин DrWeb детектирует, как Encoder.830
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Что-то такого в списке на 12.01.2015 у Dr.Web не наблюдается
http://forum.drweb.com/index.php?showtopic=314687
Последний раз редактировалось vlader; 15.01.2015 в 23:09.
Вопросы разве к нам? )
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А можно где-то о нём прочитать? Кроме
http://www.securitystronghold.com/ru/gates/nsis.html больше ничего не нахожу.
У меня ещё есть один файл, по которому хотел услышать ваше заключение. Не согласитесь взглянуть?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Загружен в 12:38
У меня выловлено три (!) окна шифровальщика в формате jpg и bmp.
Может ли картинка помимо информации быть зловредом?
Последний раз редактировалось vlader; 17.01.2015 в 12:43.
Возможно ключ от вируса, возможно регистрация от Total Commander
Точнее смогут сказать только в вирлабе. Насколько я понял, с вирлабом DrWeb Вы на связи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) vlader, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.