-
Вирус на основе PGPcoder
Здравствуйте.
Появилась проблема - после загрузки компьютера стало появляться окно предупреждающее, что некоторые файлы на моем компе зашифрованы с помощью формата crz и предлагается написать письмо на e-mail, тогда вышлют расшифровщик естессно за вознаграждение.
В начале каждого зашифрованного файла имеется строка PGPcoder 88.77.94.
Зашифровываются файлы txt, zip, doc и xls.
Антивирус этот вирус не обнаруживает.
Надеюсь на скорый ответ.
ниже приведен один из таких файлов в формате zip:
PGPcoder 88.77.94Є7.
Ъ%dA8YЊz.4шц\
ѓxТИ3, W(NФ"ђь, бЏ\»®ІGкmЎЃBX6њJ
йі@чіХEQјX±zaяQЄmнf.мЫJјК€ъаldВ‘JшэґтШ2ю2
»ф"hv9·џ‡бяЩ `›12™ЗUЧ
+ГUkшвrIА†ЪB®њ0NUdS[јЇZ»q№Љ~ЃUгхA’LRkc{5%Г^нфй”Иј…tAЄ
CЬ|ЄСfЋ6Р°2ХFЊЫr'>^gEС2н.ѕзѓ.мK*ЙЮ5ч sГ
/±М#б»•#ХвL‘-РM-2Р$d™µхЎэЪИ •й‡MЧ)S
·љ@.{ЄdDЙв·L°Ъ^@Ј\гИ¦© ˜wЃ–эґVFЂс®T?
<Вырезано>
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Вирус на основе PGPcoder
Сомневаюсь что кто-то тут в курсе как это расшифровать, однако можно попробовать найти саму програмку которая занимается шифровкой
1. Скачайте программу HijackThis http://www.tomcoyote.org/hjt/
2. Запустите HijackThis в обычном режиме (не в защищённом, ничего не удаляйте!). Все апликации кроме HijackThis должны быть закрыты перед сканированием.
3. Нажмите на кнопку Scan.
4. Дождитесь конца сканирования и нажмите на кнопку Save log
5. Сохраните лог и запомните где.
6. Нажмите на кнопку Config...
7. Нажмите на кнопку Misc Tools
8. Отметьте (поставьте птичку) List also minor sections
9. Нажмите на кнопку Generate StartupList Log, на запрос который появится ответьте Yes
10. Откройте тему с кратким описанием проблемы в заголовке, подробным описанием проблемы в теме и логами HijackThis полученными в пунктах 5 и 9
-
-
Re:Вирус на основе PGPcoder
Кстати, если програмку выловим, то будут шансы расшифровать
-
-
Re:Вирус на основе PGPcoder
Сообщение от
Johny
Надеюсь на скорый ответ.
Очевидно, у Вас поработал вирус, шифрующий файлы
Эта проблема уже обсуждается здесь.
Похоже, что решение уже не за горами, т.к.
DenSer
Информация с дружеского сайта
Похоже специалисты лаборатории Касперского расшифровали вирус!
Цитата из письма тех. поддержки:
"Расшифровка файлов будет доступна в ближайшем обновлении.
Все зашифрованные файлы будут детектироваться как Virus.Win32.Gpcode.b и успешно расшифровываться в процессе лечения."
Ждем обновления
Рекомендую установить антивирус Касперского и просканировать им комп. Возможно, они уже добавили лечение этой гадости в базы. Если еще не добавили, то ждать...
И выполните советы Гесера, чтобы попытаться найти гада и прислать на [email protected] в архиве, защищенным паролем "virus".
-
-
Re:Вирус на основе PGPcoder
ПОхоже сам вирус находится в c:\windows\wintrim.exe
Если у Вас есть этот файл, то пришлите его в архиве с паролем virus на адрес [email protected]
-
-
Visiting Helper
- Вес репутации
- 73
Re:Вирус на основе PGPcoder
На форуме Касперского прочёл:
Столкнулись с такой же проблемой.
Нам, кажется, удалось локализовать exe-файл, содержащий тело вируса. Это файлик %systemroot%\Temp\csrss.exe. После его удаления процесс формирования файликов BHIMAHIE!!!.txt прекратилось...
Файлик можем выслать на препарацию.
PS. К вирусу также имеет отношение MiniMessageBox.exe (%systemroot%\system32). В его теле хранится содержимое файла BHIMAHIE!!!.txt
-
-
Re:Вирус на основе PGPcoder
Сообщение от
azza
На форуме Касперского прочёл:
Написано что с последним обновлением уже лечит.
-