Добрый день.
нужна помощь в расшифровке Trojan-Ranson.Win32.Xorist.ln.
использовал decrypt_Xorist но он расшифровал не все архивы и мало файлов офиса.
хотя при этом без проблем расшифровались все ТХТ, PDF, JPG файлы
сделать лог автологером не могу так как нет физического доступа сейчас к компьютеру а в терминальном режиме логер не работает
сделал лог Malwarebytes' Anti-Malware
прикладываю лог + шифрованый фаил + не шифрованый фаил + образцы офисных документов + письмо-вымогашку
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) GenaCiT, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалите в МВАМ только
Код:Backdoor.DarkComet.Trace, HKU\S-1-5-21-3877794850-819285399-53250759-1004\SOFTWARE\DC3_FEXEC, Проигнорировано пользователем, [15600], [246706],1.0.2410 Значение реестра: 4 Trojan.Agent.E.Generic, HKU\S-1-5-21-3877794850-819285399-53250759-1021\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Intel Booster, Проигнорировано пользователем, [1114], [354437],1.0.2410 Trojan.Agent.E.Generic, HKU\S-1-5-21-3877794850-819285399-53250759-1021\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|INTEL BOOSTER, Проигнорировано пользователем, [1114], [354437],1.0.2410 Trojan.Agent.E.Generic, HKU\S-1-5-21-3877794850-819285399-53250759-1021\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|8E481D192024FD3967FB23DA5DB1DE9D, Проигнорировано пользователем, [1114], [354437],1.0.2410 Trojan.Agent.E.Generic, HKU\S-1-5-21-3877794850-819285399-53250759-1021\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DESKTOP_LOCKER_456, Проигнорировано пользователем, [1114], [354437],1.0.2410 Trojan.StolenData, C:\USERS\MISHA\APPDATA\ROAMING\DCLOGS, Проигнорировано пользователем, [1136], [250094],1.0.2410 PUP.Optional.DriverPack, C:\Users\Администратор\AppData\Roaming\DRPSu\diagnostics, Проигнорировано пользователем, [2230], [358060],1.0.2410 PUP.Optional.DriverPack, C:\USERS\Администратор\APPDATA\ROAMING\DRPSU, Проигнорировано пользователем, [2230], [358060],1.0.2410 Trojan.StolenData, C:\USERS\MISHA\APPDATA\ROAMING\DCLOGS\2013-08-19-2.DC, Проигнорировано пользователем, [1136], [250094],1.0.2410 Trojan.StolenData, C:\Users\Misha\AppData\Roaming\dclogs\2013-08-20-3.dc, Проигнорировано пользователем, [1136], [250094],1.0.2410 PUP.Optional.DriverPack, C:\USERS\Администратор\APPDATA\ROAMING\DRPSU\DIAGNOSTICS\HARDWARE.JSON, Проигнорировано пользователем, [2230], [358060],1.0.2410 PUP.Optional.DriverPack, C:\Users\Администратор\AppData\Roaming\DRPSu\diagnostics\drivers.json, Проигнорировано пользователем, [2230], [358060],1.0.2410 PUP.Optional.DriverPack, C:\Users\Администратор\AppData\Roaming\DRPSu\diagnostics\localdiagnostics.json, Проигнорировано пользователем, [2230], [358060],1.0.2410 PUP.Optional.DriverPack, C:\Users\Администратор\AppData\Roaming\DRPSu\diagnostics\newsoft.json, Проигнорировано пользователем, [2230], [358060],1.0.2410 PUP.Optional.DriverPack, C:\Users\Администратор\AppData\Roaming\DRPSu\diagnostics\soft.json, Проигнорировано пользователем, [2230], [358060],1.0.2410 PUP.Optional.DriverPack, C:\Users\Администратор\AppData\Roaming\DRPSu\diagnostics\softchanges.json, Проигнорировано пользователем, [2230], [358060],1.0.2410 Trojan.FileLock, C:\USERS\Сергей\APPDATA\LOCAL\TEMP\83\93ORHJ77LK7HJEZ.EXE, Проигнорировано пользователем, [3488], [44994],1.0.2410 HackTool.HiddenStart, C:\INTEL\HMHAI64\HSTART.EXE, Проигнорировано пользователем, [10513], [146776],1.0.2410 PUP.Optional.BitCoinMiner, C:\WIN\HP\BIN\CCMINER_NEOSCRYPT\CCMINER.EXE, Проигнорировано пользователем, [208], [96421],1.0.2410 RiskWare.BitCoinMiner, C:\WIN\HP\BIN\XMR-STAK-CPU\XMR-STAK-CPU.EXE, Проигнорировано пользователем, [113], [395669],1.0.2410 Trojan.BitCoinMiner, C:\WIN\HP\BIN_3RDPARTY\CLAYMORE_CRYPTONIGHT\NSGPUCNMINER.EXE, Проигнорировано пользователем, [98], [399446],1.0.2410 RiskWare.BitCoinMiner, C:\WIN\HP\SETCPUAFF.EXE, Проигнорировано пользователем, [113], [314153],1.0.2410 PUP.Optional.BitCoinMiner, C:\WIN\HP\BIN\CCMINER_SP\CCMINER.EXE, Проигнорировано пользователем, [208], [96421],1.0.2410 Trojan.FileLock, I:\SQL\457.EXE, Проигнорировано пользователем, [3488], [44994],1.0.2410 PUP.Optional.BitCoinMiner, H:\Документы пользователей\SYSTEM\SYSTEM\CPU_TROMP_SSE2.DLL, Проигнорировано пользователем, [208], [347474],1.0.2410 PUP.Optional.BitCoinMiner, H:\Документы пользователей\SYSTEM\SYSTEM\CUDA_TROMP.DLL, Проигнорировано пользователем, [208], [347474],1.0.2410 PUP.Optional.BitCoinMiner, H:\Документы пользователей\SYSTEM\SYSTEM\NHEQMINER.EXE, Проигнорировано пользователем, [208], [347478],1.0.2410 PUP.Optional.BitCoinMiner, H:\Документы пользователей\SYSTEM\SYSTEM\SYSTEMBITCOIN.EXE, Проигнорировано пользователем, [208], [347478],1.0.2410 PUP.Optional.BitCoinMiner, H:\Документы пользователей\SYSTEM\SYSTEM\LOGSETUPLIB.DLL, Проигнорировано пользователем, [208], [347478],1.0.2410 PUP.Optional.BitCoinMiner, H:\Документы пользователей\SYSTEM\SYSTEM\SYSTEM.EXE, Проигнорировано пользователем, [208], [347478],1.0.2410 Trojan.Agent.E.Generic, C:\USERS\MANAGER\APPDATA\ROAMING\MICROSOFT\SVCHOST.EXE, Проигнорировано пользователем, [1114], [354437],1.0.2410
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано и перезагружено
Проверьте ЛС
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо огромное за помощь!!!
Ваши права в разделе
Ответить с цитированием
