Показано с 1 по 8 из 8.

Вирус заархивировал файлы jpg и doc (заявка № 166859)

  1. #1
    Junior Member Репутация
    Регистрация
    19.09.2014
    Сообщений
    3
    Вес репутации
    12

    Вирус заархивировал файлы jpg и doc

    Всем привет!
    Обнаружил сегодня на компе запакованные файлы с расширением .RaR в некоторых папках. В этих папках появились файлы "_Фaйлы зaшифpoванны.Txt" с содержанием:

    Файлы заархивированны. Стоимость разархивации 10.000 рублей.
    Для того чтобы разархивировать файлы пришлите на адрес gulfstream@lelantos.org 2 файла:
    1) один любой заархивированный файл небольшого размера
    2) файл _pass(дальше в названии файла идет имя пользователя компьютера)
    Если файлов _pass несколько - пришлите несколько файлов. В данных файлах пароль на архивы,
    не удаляйте их
    Обратно Вам придет разархивированный файл и инструкция по оплате.
    Разархивированный файл высылается в качестве подтверждения того, что возможно разархивировать
    все файлы.
    После оплаты Вы получаете программу, которая разархивирует все файлы. Также Вам придет пароль
    на архивы.
    Ответ на Ваше письмо придет от 1 до 24 часов.
    Если ответ не приходит больше 24 часов - напишите на почту gulfv@mail2tor.com
    Не стоит сразу писать на 2 почты, Вы переписываетесь с роботом
    Также на каждом компьютере содержится директория c:\wintmp, не удаляйте ее
    В данной директории резервные файлы с паролями. Файлы в виде цифр. Берегите эти файлы
    до полной разархивации данных. Без ключей разархивировать данные будет невозможно

    Dr.Web CureIt! вирусов не обнаружил.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Andersenn, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Вложение к письму, полученному по электронной почтой, запустив которое получили шифрование, сохранилось?

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\WINDOWS\TEMP\machineupper32.exe_virus','');
     DeleteFile('C:\WINDOWS\TEMP\machineupper32.exe_virus','32');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-1187256285-279960475-2332426034-1378\Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    19.09.2014
    Сообщений
    3
    Вес репутации
    12
    Цитата Сообщение от thyrex Посмотреть сообщение
    Вложение к письму, полученному по электронной почтой, запустив которое получили шифрование, сохранилось?
    Да, сохранилось.

    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\WINDOWS\TEMP\machineupper32.exe_virus','');
     DeleteFile('C:\WINDOWS\TEMP\machineupper32.exe_virus','32');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-1187256285-279960475-2332426034-1378\Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Скрипт отработал. В результате в папке Quarantine создался каталог с текущей датой, в котором есть два файла с расширением ini.

    Цитата Сообщение от thyrex Посмотреть сообщение
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
    По инструкции, AVZ сам создаёт архив для отправки. У меня такого нет. Что нужно отправить?

    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте новые логи
    Прикладываю к сообщению.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от Andersenn Посмотреть сообщение
    Да, сохранилось.
    Запакуйте с паролем virus в архив, не содержащий русских символов, и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

    Карантин у Вас оказался пустой, отправлять нечего значит
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    19.09.2014
    Сообщений
    3
    Вес репутации
    12
    Выслал.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Увы, без шансов. Ключ архивирования генерируется на основании шестнадцати координат курсора мыши
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Andersenn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус заархивировал файлы в RAR
      От Mag1str0 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.06.2014, 18:23
    2. Вирус заархивировал файлы 1С 7.7
      От bald2003 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.01.2014, 00:01
    3. Ответов: 7
      Последнее сообщение: 15.08.2013, 14:36
    4. Ответов: 3
      Последнее сообщение: 02.08.2013, 23:01
    5. Поймал вирус, который заархивировал все файлы
      От Android в разделе Вредоносные программы
      Ответов: 5
      Последнее сообщение: 23.12.2009, 15:55

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00161 seconds with 17 queries