Показано с 1 по 7 из 7.

Пожалуйс, помогите с Support@casinomtgox.com (заявка № 162821)

  1. #1
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    3
    Вес репутации
    13

    Пожалуйс, помогите с Support@casinomtgox.com

    Здравствуйте! Словили тоже этот вирус. Очень много важных файлов зашифрованных. Проверяли с помощью Cureit и Kaspersky Rescue 10. Вирусов не обнаружено. MBAM почему то повис по середине сканирования на jpg файле текущего фона рабочего стола. Вирус скорее всего был получен по почте с темой про арбитражный суд.

    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) axmeed, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Лог HiJackThis переделайте из обычного режима, а не безопасного. Вложение из письма сохранилось?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    3
    Вес репутации
    13
    Лог прилагаю. Чуть попозже попробую предоставить файл.
    Реально зашифрованный файл дешифровать через te102decrypt ? Пробовал с разными ключами - у меня не получилось.

    - - - Добавлено - - -

    Нашел письмо, возможно оно. Было вложение .rar в котором .html файлы с href - http://specmail.info/fkw10.lzh
    файл можно скачать отдельно, не подменяя useragent. Сайт еще доступен.

    - - - Добавлено - - -

    приложил сам .rar файл

    - - - Добавлено - - -

    в архиве lzh есть .ехе. Проверил на вирус тотал
    https://www.virustotal.com/ru/file/4da17ff9dc35fba31c2b70932575ea0d2af645a84b4258b740 d3f3f770ec1308/analysis/
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Реально зашифрованный файл дешифровать через te102decrypt ?
    Пока нет. У вас свежая версия шифратора. Логи в порядке.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    3
    Вес репутации
    13
    проверил все eset nod32, нашел тот .exe, очистил систему (eset был в списке антивирусов virustotal, которые уже детектят его)

    Может имеет смысл отправить вирус drweb, kaspersky?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Цитата Сообщение от axmeed Посмотреть сообщение
    Может имеет смысл отправить вирус drweb, kaspersky?
    Вирус уже отправлен туда.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. помогите расшифровать Support@casinomtgox.com
    От maks_87 в разделе Помогите!
    Ответов: 28
    Последнее сообщение: 07.08.2014, 10:06
  2. (2) помогите расшифровать Support@casinomtgox.com
    От maks_87 в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 04.07.2014, 11:05
  3. Помогите вылечить файлы от Support@casinomtgox
    От Евгений Поздеев в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 06.06.2014, 18:00
  4. Помогите . Шифровальщик Support@casinomtgox.com
    От aidaro в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 05.06.2014, 19:58
  5. Ответов: 2
    Последнее сообщение: 08.05.2014, 12:32

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01461 seconds with 17 queries