Показано с 1 по 9 из 9.

Вирус зашифровал файлы и добавил им расширение loh (заявка № 118431)

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2012
    Сообщений
    5
    Вес репутации
    44

    Вирус зашифровал файлы и добавил им расширение loh

    Словил вирус, который зашифровал все файлы видео, аудио, фотографии, документы и добавил к каждому расширение *.loh. При этом на рабочем столе появилась вымогательская надпись с требованием перевода денег для возможности дешифрировании (см. Full_Virus_List.jpg).

    Антивирус при сканировании ругается на несколько файлов, зафиксированных в скриншоте см. Full_Virus_List.jpg.

    Раньше еще с периодичностью 5 минут антивирус также выдавал сообщение о блокировке некого netprotocol.exe (см. Regular Alarm Message.png), который сидел в автозапуске. Но теперь почему-то это сообщение не выдается, хотя я никакого лечения пока не проводил.

    Очень прошу Вас помочь с восстановлением данных. Попорчен весь семейных архив.

    Система Window 7 x64. Копии всех подозрительных файлов собрать успел (в том числе и этого netprotocol.exe).

    Спасибо.
    Изображения Изображения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) AndrewKazantsev, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    25.03.2012
    Сообщений
    5
    Вес репутации
    44
    ОК. Вот необходимые логи. Но, насколько я понимаю, в них ничего интересного нет.
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    25.03.2012
    Сообщений
    5
    Вес репутации
    44
    Cразу после того, как я обнаружил зашифрованные файлы, я запустил антивирусный скан системы. В результате в папке C:\Users\*****\AppData\Local\Temp у меня сидело несколько подозрительных файлов:

    0.3886888681116816fdrgs.exe
    0.40580368027560987.exe

    а в папке AppData\Roaming

    netprotocol.exe
    elro.exe.

    При этом netprotocol.exe все время пытался выйти в Интернет, но блокировался антивирусом.

    Яотправлял в вирлаб и образцы зашифрованных файлов (+ оригиналы) и все указанные выше подозрительные файлы. А ответ от них один - "Ни в одном из Ваших файлов нет трояна-шифровальщика, сорри". Не знаю, что и делать.

    Недавно на меня вышел человек, у которого аналогичные проблемы. Симптомы его болезни идентичны за исключением того, что в папке Temp у него хулиганит файл 0.8927772861970494fdrgs.exe. Уж не этот ли файл отвественен за все это безобразие?

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Несколько зашифрованных файлов выложите в архиве на обменник и пришлите ссылку
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    25.03.2012
    Сообщений
    5
    Вес репутации
    44
    Оригинальные файлы и зашифрованные вирусом в архиве по ссылке

    http://narod.ru/disk/44518913001.eca...ones).rar.html

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    25.03.2012
    Сообщений
    5
    Вес репутации
    44
    Нет, к сожалению, не помогает.
    Как я понял, это нечто свежее. Этот вирус у меня (как и у 2-х других известных мне пострадавших) проявил себя в ночь на 25.03.2012

  • Уважаемый(ая) AndrewKazantsev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 19
      Последнее сообщение: 30.03.2012, 08:10
    2. Ответов: 2
      Последнее сообщение: 28.03.2012, 21:35
    3. Ответов: 3
      Последнее сообщение: 23.03.2012, 15:26
    4. Вирус зашифровал файлы и добавил расширение RN
      От александр62 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.02.2012, 14:40
    5. Ответов: 9
      Последнее сообщение: 22.02.2012, 20:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00140 seconds with 18 queries