Показано с 1 по 7 из 7.

Вирус на основе PGPcoder

  1. #1
    Johny
    Guest

    Вирус на основе PGPcoder

    Здравствуйте.
    Появилась проблема - после загрузки компьютера стало появляться окно предупреждающее, что некоторые файлы на моем компе зашифрованы с помощью формата crz и предлагается написать письмо на e-mail, тогда вышлют расшифровщик естессно за вознаграждение.
    В начале каждого зашифрованного файла имеется строка PGPcoder 88.77.94.
    Зашифровываются файлы txt, zip, doc и xls.
    Антивирус этот вирус не обнаруживает.
    Надеюсь на скорый ответ.

    ниже приведен один из таких файлов в формате zip:

    PGPcoder 88.77.94Є7.
    Ъ%dA8YЊz.4шц\
    ѓxТИ3, W(NФ"ђь, бЏ\»®ІGкmЎЃBX6њJ
    йі@чіХEQјX±zaяQЄmнf.мЫJјК€ъаldВ‘JшэґтШ2ю2
    »ф"hv9·џ‡бяЩ `›12™ЗUЧ
    +ГUkшвrIА†ЪB®њ0NUdS[јЇZ»q№Љ~ЃUгхA’LRkc{5%Г^нфй”Иј…tAЄ
    CЬ|ЄСfЋ6Р°2ХFЊЫr'>^gEС2н.ѕзѓ.мK*ЙЮ5ч sГ
    /±М#б»•#ХвL‘-РM-2Р$d™µхЎэЪИ •й‡MЧ)S
    ·љ@.{ЄdDЙв·L°Ъ^@Ј\гИ¦© ˜wЃ–эґVFЂс®T?
    <Вырезано>

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest

    Re:Вирус на основе PGPcoder

    Сомневаюсь что кто-то тут в курсе как это расшифровать, однако можно попробовать найти саму програмку которая занимается шифровкой
    1. Скачайте программу HijackThis http://www.tomcoyote.org/hjt/
    2. Запустите HijackThis в обычном режиме (не в защищённом, ничего не удаляйте!). Все апликации кроме HijackThis должны быть закрыты перед сканированием.
    3. Нажмите на кнопку Scan.
    4. Дождитесь конца сканирования и нажмите на кнопку Save log
    5. Сохраните лог и запомните где.
    6. Нажмите на кнопку Config...
    7. Нажмите на кнопку Misc Tools
    8. Отметьте (поставьте птичку) List also minor sections
    9. Нажмите на кнопку Generate StartupList Log, на запрос который появится ответьте Yes
    10. Откройте тему с кратким описанием проблемы в заголовке, подробным описанием проблемы в теме и логами HijackThis полученными в пунктах 5 и 9

  4. #3
    Geser
    Guest

    Re:Вирус на основе PGPcoder

    Кстати, если програмку выловим, то будут шансы расшифровать

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280

    Re:Вирус на основе PGPcoder

    Цитата Сообщение от Johny
    Надеюсь на скорый ответ.
    Очевидно, у Вас поработал вирус, шифрующий файлы
    Эта проблема уже обсуждается здесь.

    Похоже, что решение уже не за горами, т.к.
    DenSer

    Информация с дружеского сайта
    Похоже специалисты лаборатории Касперского расшифровали вирус!
    Цитата из письма тех. поддержки:
    "Расшифровка файлов будет доступна в ближайшем обновлении.
    Все зашифрованные файлы будут детектироваться как Virus.Win32.Gpcode.b и успешно расшифровываться в процессе лечения."
    Ждем обновления
    Рекомендую установить антивирус Касперского и просканировать им комп. Возможно, они уже добавили лечение этой гадости в базы. Если еще не добавили, то ждать...
    И выполните советы Гесера, чтобы попытаться найти гада и прислать на virus@virusinfo.info в архиве, защищенным паролем "virus".

  6. #5
    Geser
    Guest

    Re:Вирус на основе PGPcoder

    ПОхоже сам вирус находится в c:\windows\wintrim.exe
    Если у Вас есть этот файл, то пришлите его в архиве с паролем virus на адрес virus@virusinfo.info

  7. #6
    Visiting Helper Репутация
    Регистрация
    20.09.2004
    Сообщений
    187
    Вес репутации
    51

    Re:Вирус на основе PGPcoder

    На форуме Касперского прочёл:
    Столкнулись с такой же проблемой.
    Нам, кажется, удалось локализовать exe-файл, содержащий тело вируса. Это файлик %systemroot%\Temp\csrss.exe. После его удаления процесс формирования файликов BHIMAHIE!!!.txt прекратилось...
    Файлик можем выслать на препарацию.
    PS. К вирусу также имеет отношение MiniMessageBox.exe (%systemroot%\system32). В его теле хранится содержимое файла BHIMAHIE!!!.txt

  8. #7
    Geser
    Guest

    Re:Вирус на основе PGPcoder

    Цитата Сообщение от azza
    На форуме Касперского прочёл:
    Написано что с последним обновлением уже лечит.

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 10.11.2009, 18:46
  2. Вышел InfraLinux на основе Ubuntu 9.04
    От altai-online в разделе Linux
    Ответов: 0
    Последнее сообщение: 05.06.2009, 09:36
  3. Датчане выпустили кулер на основе жидкого металла
    От ALEX(XX) в разделе Высокие технологии
    Ответов: 2
    Последнее сообщение: 24.07.2008, 23:41
  4. Ответов: 5
    Последнее сообщение: 29.07.2006, 22:44

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00873 seconds with 16 queries