Показано с 1 по 7 из 7.

Заблокированы *.doc, *.jpg, *.pdf. Надпись - "отлично я закончил работу" (заявка № 115345)

  1. #1
    Junior Member Репутация
    Регистрация
    21.01.2012
    Сообщений
    3
    Вес репутации
    22

    Thumbs up Заблокированы *.doc, *.jpg, *.pdf. Надпись - "отлично я закончил работу"

    Здравствуйте. Точно такая проблема описана здесь:
    http://virusinfo.info/showthread.php?t=115296&p=859545


    Все симптомы совпадают: текст, картинка, адрес email flmu4@yahoo.in, "ФАЙЛЫ.txt" в автозагрузке и как результат - не открываются файлы с указанными расширениями.

    Одно большое отличие - вот в той теме автор говорит что помогла утилита RectorDecryptor.exe от Касперского - а у меня эта же утилита не обнаруживает ни одного "зашифрованного" файла.
    Не очень уверен что файлы именно зашифрованы - т.к. у всех поврежденных файлов одинаковое время изменения - вряд ли в течение минуты вирус смог действительно зашифровать несколько тысяч файлов. Ну и стиль текста, орфография наводят на мысль что автору вируса лет 15.

    Логи прикладываю, и также архив с несколькими образцами нерабочих файлов - может чем-то поможет?

    Спасибо!

    PS. До того как начал делать логи, почикал кучу всякого мусора с помощью autoruns от Руссиновича, поэтому в логах так много "не загружено"
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) t332, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    21.01.2012
    Сообщений
    3
    Вес репутации
    22
    thyrex - Прошу прощения, прямую ссылку не привел сразу. Да, я про эту утилиту и говорил - она не находит зашифрованных файлов.

    regist - да, спасибо - сейчас попробую советы оттуда.

    Добавлено через 28 секунд

    thyrex - Прошу прощения, прямую ссылку не привел сразу. Да, я про эту утилиту и говорил - она не находит зашифрованных файлов.

    regist - да, спасибо - сейчас попробую советы оттуда.
    Последний раз редактировалось t332; 22.01.2012 в 06:01. Причина: Добавлено

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Попробуйте расшифровщик http://dump.ru/file/5544280
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    21.01.2012
    Сообщений
    3
    Вес репутации
    22
    regist - утилита из указанной вами темы под названием 14_decoder.exe от ESET - справилась. Уже хотел писать батник, который бы переименовывал файлы после работы этой программы, но тут thyrex предложил еще одну утилиту, которая тоже справилась, но делает все в автоматическом режиме и после нее ничего не надо править.

    thyrex - предложенная вами утилита отлично работает.

    Спасибо больше
    regist и thyrex !

  • Уважаемый(ая) t332, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 31.01.2012, 11:59
    2. Ответов: 3
      Последнее сообщение: 20.01.2012, 22:05
    3. С 15 марта стартовала акция "Сдай ЕГЭ на "отлично!"
      От Сyberwriter в разделе Новости программного обеспечения
      Ответов: 1
      Последнее сообщение: 15.03.2010, 22:23
    4. Ответов: 8
      Последнее сообщение: 22.02.2009, 06:12
    5. Ответов: 22
      Последнее сообщение: 22.02.2009, 05:09

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00826 seconds with 17 queries