-
Junior Member (OID)
- Вес репутации
- 40
Help, Unknown Trojan-Ransom.Win32.Rector modification [HEUR:Trojan.Win32.Generic
]
в письме, якобы из арбитражного суда, лежал zip со скринсейвером. естественно был запущен, естественно зашифровались файлы.
просит написать на [email protected]
RectorDecrypter на скопированные файлы прореагировал Unknown Trojan-Ransom.Win32.Rector modification
логи хайджека и AVZ прилагаю
virusinfo_syscheck.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Nowhere Near, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
http://support.kaspersky.ru/4264 пробовали ?
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteAVUpdate;
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\TehImport\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\школьник.txt','');
QuarantineFile('C:\Users\TehImport\AppData\Local\winrar.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
-
-
Junior Member (OID)
- Вес репутации
- 40
уже писал
RectorDecrypter на скопированные файлы прореагировал Unknown Trojan-Ransom.Win32.Rector modification
-
Действительно новая модификация
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 40
Сообщение от
thyrex
Действительно новая модификация
из этого следует что шансы есть, или что шансов нет? )
-
Шансы есть, но только тогда, когда кто-то купит и поделится дешифратором
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 40
на карантине сработало, завтра на основном пациенте протестирую, но думаю без проблем будет. спасибо
-
+ Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
DeleteFile('C:\Users\TehImport\AppData\Local\winrar.exe');
DeleteFile('C:\Users\TehImport\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\школьник.txt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member (OID)
- Вес репутации
- 40
-
Сообщение от
Nowhere Near
на карантине сработало, завтра на основном пациенте протестирую
Каков результат?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 40
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\tehimport\\appdata\\local\\winrar.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Zusy.46754, AVAST4: Win32:Malware-gen )
-