Показано с 1 по 8 из 8.

Win32/Filecoder.Q зашифровал все файлы [Backdoor.Win32.DarkKomet.zem, HEUR:Trojan.Win32.Generic ] (заявка № 170055)

  1. #1
    Junior Member Репутация
    Регистрация
    03.11.2014
    Сообщений
    3
    Вес репутации
    35

    Win32/Filecoder.Q зашифровал все файлы [Backdoor.Win32.DarkKomet.zem, HEUR:Trojan.Win32.Generic ]

    Добрый день!
    Win32/Filecoder.Q зашифровал практически все файлы и добавил расширение *.file
    При открытии файла выдается сообщение: "Внимание! Все Ваши файлы зашифрованы!
    Чтобы восстановить свои файлы и получить к ним доступ,
    свяжитесь с нами по email: [email protected]
    Стоимость расшифровки: 4500 руб.
    У вас есть 5 попыток ввода кода. При превышении этого
    количества, все данные необратимо испортятся. Будьте
    внимательны при вводе кода!"
    Прошу Вас, Помогите расшифровать файлы!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) ertomir, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Версия Windows: 6.0.6002, Service Pack 2 "Windows Server (R) 2008 Enterprise" ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#1)
    Логи сделайте не через терминальную сессию. + Нужно тело шифратора поищите его также на сервере.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    03.11.2014
    Сообщений
    3
    Вес репутации
    35
    К сожалению, локально сделать логи не представляется возможным.
    Тело шифратора это сам exe-ник?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Тело шифратора это сам exe-ник?
    Да, который возможно съел уже ваш антивирус. Файл этот пришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    03.11.2014
    Сообщений
    3
    Вес репутации
    35
    Вот ссылка на файлы

    - - - - -Добавлено - - - - -

    Отправил запрошенный карантин.
    Последний раз редактировалось mike 1; 03.11.2014 в 15:18.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \virus\file.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Generic.Malware.Sprn.302DA2CF )
      2. \virus\ver.exe - Backdoor.Win32.DarkKomet.zem ( BitDefender: Gen:Trojan.Heur.PK0@rua3vjhS, AVAST4: Win32:Delf-SQI [Trj] )


  • Уважаемый(ая) ertomir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус Filecoder.AM зашифровал файлы
      От Fernando в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.12.2013, 13:58
    2. Сервер 2003 заражен filecoder.q по версии nod32 и зашифровал файлы
      От Зуёнок Александр в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.12.2013, 19:34
    3. Filecoder.bq зашифровал файлы [Trojan-Ransom.Win32.Blocker.coew ]
      От VitalyOvchinnikov в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.11.2013, 14:18
    4. Win32/Filecoder.Q зашифровал файлы
      От moderna в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.03.2013, 15:36
    5. Win32/Filecoder.Q зашифровал файлы
      От moderna в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.02.2013, 02:38

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01025 seconds with 18 queries