Показано с 1 по 11 из 11.

Подхватили вирус two@AUSI (заявка № 160059)

  1. #1
    Junior Member Репутация
    Регистрация
    21.05.2014
    Сообщений
    5
    Вес репутации
    14

    Подхватили вирус two@AUSI

    Подхватили вирус two@AUSI.19 мая пришло письмо от судебного пристава, письмо прочитали, подцепили вирус, в итоге письмо было удалено. Вот логи и примеры файлов http://files.mail.ru/D4EED2D3B29F4CE2A30E3BAD38357E81

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) ЕкатеринаП, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    21.05.2014
    Сообщений
    5
    Вес репутации
    14
    Простите, не понимаю, что сделала не так.

    В ссылке есть и измененные файлы, и логи сканирования.. Подскажите, что исправить?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Сделайте лог полного сканирования МВАМ и прикрепите на форуме во избежание казусов
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    21.05.2014
    Сообщений
    5
    Вес репутации
    14
    Лог полного сканирования http://files.mail.ru/3754C3566CAF41A0B78C7565C085E437

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Все, кроме
    Код:
    PUP.Optional.InstallCore, C:\Users\PB\Desktop\ImageResizerSetup.exe, , [a867a9ab7dfe91a5f0f92eb813f056aa], 
    PUP.Optional.Bundle, C:\Users\PB\Downloads\PDFCreatorSetup.exe, , [b95665effb803df9bd51b571ff0237c9], 
    Spyware.Banker, D:\Program Files\?˜??N?N? GameHits\Fishdom\WrapperInstall.exe, , [26e92a2a69123afc22ebc688b34d09f7], 
    Trojan.Dropped, D:\Program Files\msi InstallSource MSXML\hidcon.exe, , [759ad084f784280ef83ea3e613ee9967], 
    Trojan.KillAV, D:\QIP\Users\479787824\RcvdFiles\295808683_???°????N???????????\wrar342ru.exe, , [6ba4ed67ceadc86eb315ee50a95bc739], 
    Spyware.Banker, D:\Downloads\??N?????N??°????N?\card_tricks_rus.exe, , [d23d064e512a2313c04d202e8e7210f0], 
    Spyware.Banker, D:\Downloads\??N?????N??°????N?\christmasville_rus.exe, , [8689b2a28af1f442c944143a6a966b95], 
    Spyware.Banker, D:\Downloads\??N?????N??°????N?\fiber_twig_rus.exe, , [bb5484d0a4d7a195b8557fcf8d739868], 
    Spyware.Banker, D:\Downloads\??N?????N??°????N?\fillout_rus.exe, , [fd12ee66e19a22147f8e82cc28d8b749], 
    Spyware.Banker, D:\Downloads\??N?????N??°????N?\magic_academy_rus.exe, , [6ea1c58f5823241215f868e6af51c838], 
    Spyware.Banker, D:\Downloads\??N?????N??°????N?\mystery_cookbook_rus.exe, , [0a0585cf334882b4e4290a44728e0df3], 
    Spyware.Banker, D:\Downloads\??N?????N??°????N?\nanny_mania_rus.exe, , [828d57fd52290d2969a4143a8d7330d0], 
    Spyware.Banker, D:\Downloads\??N?????N??°????N?\putya_rus.exe, , [aa65b3a11c5fb87ea26b8bc329d7936d], 
    Spyware.Banker, D:\Downloads\??N?????N??°????N?\story_of_dragons_rus.exe, , [5ab56fe5ea91c472fb122e20a45ca060], 
    Spyware.Banker, D:\Downloads\??N?????N??°????N?\turtle_odyssey_2_rus.exe, , [010e8fc589f2ac8aea23c18db050966a], 
    Spyware.Banker, D:\Downloads\??N?????N??°????N?\turtle_odyssey_rus.exe, , [df30b1a3116ada5c0d004fff738d1be5],
    удалите в МВАМ (поместите в Карантин)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    21.05.2014
    Сообщений
    5
    Вес репутации
    14
    thyrex, спасибо.
    Все поместили в карантин, но не помогает.
    Вот тут http://files.mail.ru/B5FFB65E71F840E583B29625CB40A1CC файл, который случайно нашла (в логах его нет), плюс еще логи быстрого/полного сканирования. После отправки всего в карантин, ни вышеуказанный файл никуда не делся, ни зашифрованные файлы не изменились, ни MBAM больше ничего не находит.
    Я в растерянности

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    А кто сказал, что предпринимаемыее действия помогут расшифровке? Увы, без оригинального дешифратора не обойтись
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    21.05.2014
    Сообщений
    5
    Вес репутации
    14
    thyrex, это понятно. Не ясно, почему даже не все файлы находятся. Ну это больше вопрос риторический. Спасибо, я так понимаю, что могло почиститься, почистилось.
    Есть какие-то шансы, что дешифратор каким-либо образом появится?

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    В последнее время они мизерные. Если кто-то и покупает их у злоумышленников, то предпочитает не делиться
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. вирус.two@ausi
    От shelk в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.05.2014, 00:09
  2. Ноутбук.Подхватили какую то гадость.
    От HollowLife в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 20.03.2014, 22:03
  3. Подхватили шифратор
    От neo605 в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 18.11.2013, 20:58
  4. Подхватили вирус internet.vom
    От Эльмира Газизянова в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 08.12.2011, 21:13
  5. ПОдхватили какую то гадость!
    От Gorich в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 05.12.2009, 22:32

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00400 seconds with 16 queries