-
Junior Member
- Вес репутации
- 34
Файлы зашифрованы с расширением .xtbl [Trojan-Dropper.Win32.Injector.ljak, Backdoor.Win32.Androm.gfrl
]
Доброго времени суток.
Файлы на компьютере зашифрованы с расширением xtbl по точно такому же сценарию как описано тут http://forum.kasperskyclub.ru/index.php?showtopic=45335 но в сообщении выводится другой код.
Возможности запустить полноценное сканирование при помощи AVZ и HJAK.... как описано в правилах форума нет т.к. политики управления антивирусом (Sep 12) прописаны на уровне домена и на зараженной машине нет прав админа.
При анализе системы с LiveUSB обнаружено несколько файло которые вызывают подозрение: время создания совпадает со временем заражения, местоположение файлов не менялось.
Собственно вопрос: есть ли уже возможность расшифровки файлов и имеет ли смысл проделывать указанные в правилах процедуры при текущих правах пользователя.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) dusyabatareya, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
С расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
с расшифровкой понятно
ну а файлики со зловредом на анализ - может и повезет с лекарством в будущем
если не по адресу то может подскажете куда можно обратиться
-
Заархивируйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
150211_235002_Quarantine_54dbb26a2a848.zip
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- \quarantine\de0a.tmp - Backdoor.Win32.Androm.gfyo ( AVAST4: MSIL:Agent-CNG [Trj] )
- \quarantine\d0cc.tmp - Backdoor.Win32.Androm.gfrl ( AVAST4: MSIL:Agent-CNG [Trj] )
- \quarantine\intel\inteltray.exe - Trojan-Dropper.Win32.Injector.ljak ( AVAST4: Win32:Malware-gen )
- \quarantine\windows\csrss.exe - Backdoor.Win32.Androm.gfrl ( AVAST4: MSIL:Agent-CNG [Trj] )
-