Показано с 1 по 14 из 14.

Вирус Евромайдан (заявка № 157128)

  1. #1
    Junior Member Репутация
    Регистрация
    22.03.2014
    Адрес
    Москва
    Сообщений
    7
    Вес репутации
    15

    Вирус Евромайдан

    Доброго дня!
    Тут уже писали о вирусе Евромайдан 2014. Неужели с ублюдочными бандеровцами человеку, обратившемуся не смогли помочь? У меня та же проблема. Все графические файлы и документы зашифрованы расширением:
    evromaidan2014@aol.com_pa15 ID навреное pa15. Что то было в письме. И на рабочем столе заставка "клятый москаль и т.д" Этой бандеровской шушере надо объявить тотальную войну - неужели мы прогнемся под них??? КРЫМ НАШ. И Восток тоже будет нашим.
    avz_log.txt

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Denis015, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,328
    Вес репутации
    1028
    Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Базы AVZ не обновили. Внимательно читайте инструкцию и смотрите какие логи требуются.

    Правила

    Как оформить заявку в разделе "Помогите!"
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  5. #4
    Junior Member Репутация
    Регистрация
    22.03.2014
    Адрес
    Москва
    Сообщений
    7
    Вес репутации
    15
    Наверное теперь правильно.
    помогите от этого говна бандеровского избавиться, ради Христа прошу.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,328
    Вес репутации
    1028
    Лог HiJackThis добавьте.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  7. #6
    Junior Member Репутация
    Регистрация
    22.03.2014
    Адрес
    Москва
    Сообщений
    7
    Вес репутации
    15
    hijackthis.log отправил

  8. #7
    Junior Member Репутация
    Регистрация
    22.03.2014
    Адрес
    Москва
    Сообщений
    7
    Вес репутации
    15
    Цитата Сообщение от Denis015 Посмотреть сообщение
    hijackthis.log отправил
    В папке program files (86) есть папка "информационные технологии" в ней остались только файлы *.bin, их нужно вам для анализа отправлять? Файлы, которые зашифрованы есть копии, но они разбросаны по России - в Санкт-Петербурге, в Самаре, Чите и в Москве еще на одном компе, доехать до него надо еще в городе. Проще попытаться восстановить. ID железно PA15, так как он добавился к стандартному расширению через "_", avz и hijackthis ничего подозрительного не нашли. Вирус, заставку я убрал так, поставил Касперского, он добрал остатки. Причем работу шифровальщика я заметил не сразу.

    - - - Добавлено - - -

    скорее всего алгоритм 298... все про него говорят, ключи типа подобрать трудно. Но ID вам может помочь.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Цитата Сообщение от Denis015 Посмотреть сообщение
    скорее всего алгоритм 298
    Скорее 293, если Вы о классификации DrWeb

    Цитата Сообщение от Denis015 Посмотреть сообщение
    В папке program files (86) есть папка "информационные технологии"
    Ее удаляйте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    22.03.2014
    Адрес
    Москва
    Сообщений
    7
    Вес репутации
    15
    Цитата Сообщение от thyrex Посмотреть сообщение
    Скорее 293, если Вы о классификации DrWeb

    Ее удаляйте
    Я бы ее удалил, если бы получил ответ: нужно ли Вам для анализа отправить файлы с расширением *.bin, которые там остались. Имеются образцы зашифрованных и незашифрованных файлов. Могу и их отправить. Все, что может помочь в декодировании.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,328
    Вес репутации
    1028
    нужно ли Вам для анализа отправить файлы с расширением *.bin, которые там остались.
    Они ни чем не помогут в написании дешифратора.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  12. #11
    Junior Member Репутация
    Регистрация
    22.03.2014
    Адрес
    Москва
    Сообщений
    7
    Вес репутации
    15
    Что поможет Вам в дешифровке, кроме ID (PA15)?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,328
    Вес репутации
    1028
    За приемлемое время ключ подобрать нельзя при криптографии RSA. Речь может идти о времени нескольких лет.

    Расшифровка: Полноценной расшировки нет и она невозможна без приватной части ключа, которая есть только у авторов утилиты и в расшифровщиках их авторства.
    http://forum.drweb.com/index.php?sho...=315142&page=1
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  14. #13
    Junior Member Репутация
    Регистрация
    22.03.2014
    Адрес
    Москва
    Сообщений
    7
    Вес репутации
    15
    Выходит, что мне бесполезно ждать помощи? Там есть на форуме everomaidan2014@aol.com_pa1 (_pa5), может от них дешифраторы помогут?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,328
    Вес репутации
    1028
    Для каждой такой цифры после слова pa свой уникальный ключ. В вашем случае вариантов немного.

    1. Ждать пока кто нибудь поделится с другими дешифратором для этой версии

    2. Купить самому.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01312 seconds with 16 queries