-
Junior Member
- Вес репутации
- 57
Заблокировал вордовские и экселевские документы, возможно и что-то еще
Лог RectorDecryptor
21:59:23.0140 2296 Trojan-Ransom.Win32.Rector decryptor tool 2.5.10.0 Nov 30 2012 11:34:35
21:59:23.0375 2296 ================================================== ==========
21:59:23.0375 2296 Current date / time: 2012/12/02 21:59:23.0375
21:59:23.0375 2296 SystemInfo:
21:59:23.0375 2296
21:59:23.0375 2296 OS Version: 5.1.2600 ServicePack: 3.0
21:59:23.0375 2296 Product type: Workstation
21:59:23.0375 2296 ComputerName: JENYA
21:59:23.0375 2296 UserName: 1
21:59:23.0375 2296 Windows directory: C:\WINDOWS
21:59:23.0375 2296 System windows directory: C:\WINDOWS
21:59:23.0375 2296 Processor architecture: Intel x86
21:59:23.0375 2296 Number of processors: 2
21:59:23.0375 2296 Page size: 0x1000
21:59:23.0375 2296 Boot type: Normal boot
21:59:23.0375 2296 ================================================== ==========
21:59:23.0390 2296 Initialize success
21:59:26.0093 2360 ProcessDriveEnumEx: Drive A:\ type 2:350
21:59:26.0093 2360 ProcessDriveEnumEx: Drive C:\ type 3:0
21:59:27.0781 2360 Unknown suspicious file: C:\Documents and Settings\1\Мои документы\Загрузки\Firefox Setup 15.0.1.exe
21:59:29.0265 2360 ProcessDriveEnumEx: Drive D:\ type 5:0
21:59:29.0265 2360 ProcessDriveEnumEx: Drive E:\ type 3:0
21:59:29.0296 2360 Unknown suspicious file: E:\Backup\K-Lite Mega Codec Pack 1.66.exe
21:59:29.0296 2360 Unknown suspicious file: E:\Backup\KAV6.0.3.830\kav6.0.3.830_winwksru.exe
21:59:29.0296 2360 Unknown suspicious file: E:\Сетевая\Microsoft Office 2010 Professional Plus 14.0.4763.1000 (x86 - x64 + обновления на 17.04.2011)\Office2010_VL_v3.1_(22.05.2010).exe
21:59:29.0327 2360 DecryptDeffered: 0
21:59:29.0327 2360
21:59:29.0327 2360 Statistic:
21:59:29.0327 2360 Processed: 73444
21:59:29.0327 2360 Found: 0
21:59:29.0327 2360 Decrypted: 0
21:59:29.0327 2360 ================================================== ==============================
21:59:29.0327 2360 Scan finished
21:59:29.0327 2360 ================================================== ==============================
22:00:00.0513 2292 Deinitialize success
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Elegen, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 57
Через управления вложениями файлы запостить не могу, поэтому выкладываю линком.
По ссылке: две пары зараженный и исходных файлов
http://yadi.sk/d/jxVwPqku10MPx
- - - Добавлено - - -
ап
-
Дешифратором для данной модификации пока никто не поделился
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
thyrex
Дешифратором для данной модификации пока никто не поделился
Понятненько. Переводить какие-то деньги этим гомосекам я, конечно, не собираюсь, тем более, что по заявлению владелицы "ничего важного там нет". Прислать вам сам вирус? Сохранилось письмо, после запуска которого всё и началось
-
Само письмо ничем не поможет. Ключи шифрования и дешифровки разные
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-