-
Junior Member (OID)
- Вес репутации
- 36
Оригинальный файл и его зашифрованная версия: http://dropmefiles.com/QS2Q6
ЦЗЛ Владимир1_презентация ГМВЛ.ppt
ЦЗЛ Владимир1_презентация ГМВЛ.ppt.id-{OVCLSZHNVBIQXELRZFNTBHOVCJQXELSZGNUC-08.07.2014 8@29@196215707}[email protected]
Вирус шифрует файлы на рабочем столе, прошу помочь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Timur Gimranov, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member (OID)
- Вес репутации
- 36
К сожалению, логов нет, поскольку nod32 почистил вирус после его запуска
-
Без логов никак. Так что выполняйте их сбор
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 36
Сообщение от
thyrex
Без логов никак. Так что выполняйте их сбор
По факту вот файлы из папки C:\Program Files\test\
Архив http://dropmefiles.com/IihAe (пароль 123)
В папке было:
1) файл svchost.exe (при клике отображается как Snagit Printer Installer;
2) файл test.txt со следующим содержанием:
{OVCLSZHNVBIQXELRZFNTBHOVCJQXELSZGNUC-08.07.2014 8@29@196215707}
53524951474460536156666465495143545945475567466557 506463594247556053525750645458
[FONT=arial]3) возможно, что вторая строка это ключ для дешифровки файлов
Были в автозагрузке. Не опознаны антивирусом Nod32. Не опознаны с помощью avz.
Nod32 опознал и отправил в карантин (возможно, что не связанные с данной проблемой файлы):
C:\Documents and Settings\Admin\Мои документы\Dannie_za_17.rar = RAR = Dannie_za 17_06.scr - Win32/Spy.Ranbyus.J троянская программа - удален - изолирован
C:\WINDOWS\Temp\MifofomlJLohdj.exe - Win32/Spy.Ranbyus.J троянская программа - очищен удалением - изолирован [1]
Как понимаю MifofomlJLohdj.exe и Dannie_za_17.rar = RAR = Dannie_za 17_06.scr также приложить к сообщению?
-
Сообщение от
Timur Gimranov
Как понимаю MifofomlJLohdj.exe и Dannie_za_17.rar = RAR = Dannie_za 17_06.scr также приложить к сообщению?
Запаковвать с паролем virus и прислать по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 36
Dannie_za_17.rar запакованы в zip с паролем virus: [удалено]
Последний раз редактировалось thyrex; 08.07.2014 в 15:26.
-
Написано ведь, как отправлять нужное. Переделывайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-