Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Требуется помощь доктора! [email protected] [Trojan-Ransom.Win32.Crypren.psx ] (заявка № 159364)

  1. #1
    Junior Member Репутация
    Регистрация
    09.05.2014
    Сообщений
    11
    Вес репутации
    37

    Требуется помощь доктора! [email protected] [Trojan-Ransom.Win32.Crypren.psx ]

    Здравствуйте! Пришло письмо от "судебных приставов" - результат: поражены база 1С, все вордовские и экселевские файлы, зип-архивы, фотографии. Файлы зашифрованы и в конце, после расширения добавлено [email protected]. В интернете инфы нет, мутация этого вируса с таким расширением зарегистрирована только 7 мая. Файлы прилагаю. Надеюсь на помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Ирина-Сыктывкар, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Пришло письмо от "судебных приставов"
    Если вложение из этого письма сохранилось пришлите его согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    09.05.2014
    Сообщений
    11
    Вес репутации
    37
    Что-то мне не хочется более открывать это письмо )) Может мне переслать его Вам?
    Программу установила, после скана выложу лог.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    В почте можно сохранить вложение не запуская его.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    09.05.2014
    Сообщений
    11
    Вес репутации
    37
    Пересилила себя...
    Файл сохранён как 140509_155239_Документы_536cf9c70e9b0.zip
    Размер файла 563801
    MD5 5185fc2d10537c073a52a06822f09a70

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Заархивируйте в архив, не содержащий русскоязычных символов
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    09.05.2014
    Сообщений
    11
    Вес репутации
    37
    Цитата Сообщение от thyrex Посмотреть сообщение
    Заархивируйте в архив, не содержащий русскоязычных символов
    Заархивировала, название на англицком, но ваш сайт не принимает. Пишет "Ошибка загрузки. Данный файл уже был загружен"

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выложите на rghost.ru и пришлите ссылку.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    09.05.2014
    Сообщений
    11
    Вес репутации
    37
    [удалено]
    файл Zaraza.zip
    Последний раз редактировалось thyrex; 09.05.2014 в 21:05.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Спасибо, скачал
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    09.05.2014
    Сообщений
    11
    Вес репутации
    37
    Как прикрепить файл с логом? Не вижу... Или прямо сюда копипастнуть?

    - - - Добавлено - - -

    А, нашла. Вот лог от сканера. Далее мои действия каковы?
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    09.05.2014
    Сообщений
    11
    Вес репутации
    37
    Здравствуйте! Вы хоть скажите что мне ждать и ждать ли вообще? Сносить систему или нет?

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Код:
    Обнаруженные ключи в реестре:  1
    HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Действие не было предпринято.
    
    Обнаруженные файлы:  6
    C:\Users\Ирина\Downloads\Документы.zip (Trojan.FileLock) -> Действие не было предпринято.
    C:\Program Files\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Действие не было предпринято.
    C:\Program Files\Conduit\Community Alerts\Alert0.dll (PUP.Optional.Conduit) -> Действие не было предпринято.
    D:\Zaraza.zip (Trojan.FileLock) -> Действие не было предпринято.
    удалите

    Больше пока помочь нечем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    09.05.2014
    Сообщений
    11
    Вес репутации
    37
    А с файлами ворда и 1С что можно сделать? После удаления самого вируса программы работают, но не могут открыть нужные файлы... Если надо, то давайте куплю лицензию?

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Без оригинального дешифратора, который пока есть только у злоумышленников, не обойтись
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    09.05.2014
    Сообщений
    11
    Вес репутации
    37
    Цитата Сообщение от thyrex Посмотреть сообщение
    Без оригинального дешифратора, который пока есть только у злоумышленников, не обойтись
    Вот вы лучше разбираетесь в своих делах, но хочется спросить: почему наша доблестная полиция не предпринимает никаких действий (по крайней мере никогда в сводках не упоминается)? А эти действия попадают под статью УК!
    Куда ещё можно обратиться? Работа встала... В интернете пишут, что дешифровывают...

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Ирина-Сыктывкар Посмотреть сообщение
    почему наша доблестная полиция не предпринимает никаких действий (по крайней мере никогда в сводках не упоминается)?
    Вы думаете многие писали заявление? Сомнительно

    Цитата Сообщение от Ирина-Сыктывкар Посмотреть сообщение
    В интернете пишут, что дешифровывают...
    Эту версию пока вряд ли. Слишком она молодая
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    09.05.2014
    Сообщений
    11
    Вес репутации
    37
    Подскажите, пожалуйста, что мне делать? Т.е. надежды нет никакой? Может обратиться к кому-то еще? Работа стоит... Нет ни документов, не работает 1Сбухгалтерия. Восстанавливать бухгалтерию вручную??? Или все-таки подождать, есть какая-то надежда?

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Ирина-Сыктывкар Посмотреть сообщение
    Может обратиться к кому-то еще?
    Лучше почитайте про RSA-шифрование. Может что-то и поймете

    Цитата Сообщение от Ирина-Сыктывкар Посмотреть сообщение
    Работа стоит... Нет ни документов, не работает 1Сбухгалтерия.
    Когда невмоготу, многие обращаются к злоумышленнику с покупкой. Увы...
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Ирина-Сыктывкар, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Требуется помощь
      От Olik в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.03.2011, 10:23
    2. Требуется помощь 2
      От w0mbat в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.08.2010, 12:53
    3. Требуется помощь
      От burboss в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.05.2010, 14:51
    4. Требуется помощь
      От Fox-RK в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 08.08.2009, 10:45
    5. Требуется помощь
      От sergb в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 15:29

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00755 seconds with 20 queries