Показано с 1 по 6 из 6.

Вирус заархивировал файлы (заявка № 167554)

  1. #1
    Junior Member Репутация
    Регистрация
    30.09.2014
    Сообщений
    3
    Вес репутации
    12

    Вирус заархивировал файлы

    Доброго всем!
    Не знаю как ответить кому-то кто просит помощи с такой же проблемой которая была у меня - не позволяют правила форума - поэтому создал тему.
    Я проблему решил, может мои действия помогут в решении похожих проблем у других.

    Ситуация.
    Бухгалтер открыла письмо на почте "Исковое заявление". Во вложении был файл Исковое.doc.exe
    Он создал в папке С:/tmp несколько файлов, один из которых с названием Rar.exe заархивировал все файлы в отдельные архивы с паролем, и в каждой папке оставил текстовый файл с требованием денег за разархивацию.

    Решение.
    Оказалось довольно простым благодаря некоторой предусмотрительности - на компе стояла простенькая прога, которая писала лог активности всех программ. Судя по логу для архивации каждого файла запускался Rar.exe с одним и тем же параметром -pC8701329C870132....(32 знака). Эти знаки (все что после -р) и оказались паролем от всех архивов.
    Понимаю что не у всех стоят подобные моей проги, но возможно (сам я не програмист и утверждать не буду) что есть штатные логи винды где прописано с каким параметром запускался вирус.
    Если есть, то кто знает - пусть напишет как их посмотреть, думаю это поможет решить проблему многим

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) MaxPiN, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Что за такая полезная программа?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    30.09.2014
    Сообщений
    3
    Вес репутации
    12
    Process Explorer, только с доп настройками. Делал не я, проконсультировать не могу

    - - - - -Добавлено - - - - -

    Хотя для тех у кого вирус еще не закончил архивацию прогой можно воспользоваться, ИМХО, и без доп настроек - запустить, дать вирусу пожрать файлов и соответственно увидеть код

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Цитата Сообщение от MaxPiN Посмотреть сообщение
    Хотя для тех у кого вирус еще не закончил архивацию прогой
    Таких больше не было. Поэтому только Вам и повезло
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    30.09.2014
    Сообщений
    3
    Вес репутации
    12
    Судя по тому что запросов помощи по подобным случаям стало много, то сейчас эпидемия вирусов-шифровальщиков.
    В таком случае пусть будет как иструкция к действию, если кому-то из админов позвонит юзер и будет кричать "У МЕНЯ АРХИВИРУЮТСЯ ФАЙЛЫ БЕЗ МОЕГО СОГЛАСИЯ!!! ЧТО ДЕЛАТЬ???"
    В ответ надо крикнуть "ВЫДЕРНИ ВИЛКУ ИЗ РОЗЕТКИ!" Ну далее уж понятно что делать

Похожие темы

  1. Вирус заархивировал файлы с паролем
    От Miguelle в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 30.09.2014, 10:54
  2. Вирус заархивировал файлы jpg и doc
    От Andersenn в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 23.09.2014, 20:44
  3. Вирус заархивировал файлы в RAR
    От Mag1str0 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 04.06.2014, 18:23
  4. Вирус заархивировал файлы 1С 7.7
    От bald2003 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 10.01.2014, 00:01
  5. Поймал вирус, который заархивировал все файлы
    От Android в разделе Вредоносные программы
    Ответов: 5
    Последнее сообщение: 23.12.2009, 15:55

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00149 seconds with 16 queries