Показано с 1 по 10 из 10.

Словили шифровальщик email-mserbinov@aol.com-ver-4.0.0.0.cbf [Trojan.Win32.Reconyc.ccuv, Trojan-Ransom.Win32.Cryakl.ag ] (заявка № 166494)

  1. #1
    Junior Member Репутация
    Регистрация
    12.09.2014
    Сообщений
    9
    Вес репутации
    12

    Словили шифровальщик email-mserbinov@aol.com-ver-4.0.0.0.cbf [Trojan.Win32.Reconyc.ccuv, Trojan-Ransom.Win32.Cryakl.ag ]

    Добрый день!
    Все признаки аналогичны описанным в теме http://virusinfo.info/showthread.php?t=164131
    Пришло письмо от приставов со ссылкой
    Чтобы открыть ссылку, пришлось отключить avast (он не пускал)
    большинство файлов успели зашифроваться
    Когда avast включили обратно, он зловреда изолировал.
    Всё это происходило 4 августа.
    то, что вытащено из avasta и прочее подозрительное
    [удалено]
    пример зашифрованых файлов вместе с найденными в другом месте незашифроваными оригиналами
    http://rghost.ru/57973049
    ПАРОЛИ НА АРХИВЫ virus
    Вложения Вложения
    Последний раз редактировалось mike 1; 12.09.2014 в 14:49. Причина: Вирусная ссылка

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) MARINA2299, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Откройте AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Исправьте:
    Код:
    >>  Повреждены настройки SafeBoot
    1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите sitlog.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
    5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
    6. Прикрепите эти отчеты в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    12.09.2014
    Сообщений
    9
    Вес репутации
    12

    выполнено

    выполнено
    SITLog.txt (179.1 Кб)
    SITLog_Info.txt (115.7 Кб)
    Вложения Вложения

  8. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код:
    begin
    QuarantineFileF('C:\Program Files\decryptfiles', '*.exe', true, ' ', 0, 0);
    QuarantineFileF('C:\Documents and Settings\All Users\Application Data\TEMP', '*.exe', true, ' ', 0, 0);
    QuarantineFileF('C:\Program Files\информационные теле системы', '*.exe', true, ' ', 0, 0);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Удалите вручную эти папки:

    04.08.2014 15:31:43 ----D---- C:\Program Files\decryptfiles
    04.08.2014 15:31:37 ----D---- C:\Documents and Settings\All Users\Application Data\TEMP
    04.08.2014 15:31:36 ----D---- C:\Program Files\информационные теле системы
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    12.09.2014
    Сообщений
    9
    Вес репутации
    12

    выполнено

    при попытке загрузки карантина получаем сообщение
    Результат загрузки

    Ошибка загрузки. Данный файл уже был загружен

    но это не важно, так как архив внутри пустой - там нет ни одного файла:
    как было отмечено выше, сам вирус был изолирован AVAST'ом,
    впоследствии извлечён из карантина AVAST'а и отправлен на rhost (ссылка здесь выше была удалена). Могу отправить ещё раз любым удобным вам способом

    папки удалены

    AdwCleaner[R0].txt прилагаю
    Вложения Вложения

  11. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

    и отправлен на rhost (ссылка здесь выше была удалена)
    Ссылку я удалил потому что у нас для вредоносных файлов есть специальная форма для загрузки таких файлов.

    Могу отправить ещё раз любым удобным вам способом
    Пришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    12.09.2014
    Сообщений
    9
    Вес репутации
    12
    Результат загрузки
    Файл сохранён как 140912_141741_virus_541300854df50.zip
    Размер файла 8768352
    MD5 f62b2dbca900d5e5f928bf71b2a4c520

    p.s. прошу учесть, восстанавливать работоспособность этой системы не нужно/бессмысленно (проще отформатировать диск и переустановить заново систему и программы); наша цель - попытаться расшифровать файлы.

    вопрос с удалением ненужных папок/программ крайне сложен, отложили до понедельника. нам надо будет до удаления извлечь логины и пароли из браузеров, аськи, мэйла . . . извините за задержку. Вопрос совсем не срочный - зашифровались семейные архивы, в основном старые фотки, которые очень хочется восстановить.

    спасибо.

  14. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    С расшифровкой не поможем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. Это понравилось:


  16. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. \000\attachment.scr - Trojan.Win32.Reconyc.ccuv ( BitDefender: Trojan.GenericKD.1792796 )
      2. \000\svchost.exe - Trojan-Ransom.Win32.Cryakl.ag ( BitDefender: Trojan.GenericKD.1794264, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) MARINA2299, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус шифратор email-mserbinov@aol.com-ver-4.0.0.0
      От Andreypopov2014 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.08.2014, 13:29
    2. Вирус email-mserbinov@aol.com-ver-4.0.0.0.cbf
      От Михаил Воронский в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.08.2014, 23:56
    3. Вирус шифратор email-mserbinov@aol.com-ver-4.0.0.0.cbf
      От Сергей Пивоваров в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.08.2014, 23:55
    4. Блокировщик email-mserbinov@aol.com-ver-4.0.0.0.cbf
      От Сергей Пивоваров в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.08.2014, 18:06
    5. Ответов: 7
      Последнее сообщение: 02.08.2014, 23:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01275 seconds with 17 queries