-
Junior Member
- Вес репутации
- 36
Словил вирус - тема начата: http://virusinfo.info/showthread.php?t=167796& на сайтах нашел следующее: http://eset.ua/ru/download/utility?name=79618
Работает с ключами, описанными в архире, но перед этим надо найти тело кодировщика и ЗАПУСТИТЬ его!!!
при не запущенном не расшифровывает!!! нашел его в temp\2\ZQvjBE47gWJ91L3.exe
только иконки не поменял дешифровщик!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Sergeev Alex, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
но перед этим надо найти тело кодировщика и ЗАПУСТИТЬ его!!!
Лучше обойтись без этого т.к. у вирусописателей очень кривой дешифратор.
-
-
Junior Member
- Вес репутации
- 36
тем не менее, и дешифратор нодовский очистил все полностью
- - - - -Добавлено - - - - -
есть ключ декриптора - вывешивать?
- - - - -Добавлено - - - - -
вот: https://yadi.sk/d/OD-xfa6Zbqhr9
- - - - -Добавлено - - - - -
для нодовского декриптора
- - - - -Добавлено - - - - -
файл-вирус называется: ZQvjBE47gWJ91L3.exe
найти можно: С:\users\*\appdata\local\temp\2\ - вместо 2 может быть любая цифра