Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

По почте прислали вирус "Эбола" (заявка № 168283)

  1. #1
    Junior Member Репутация
    Регистрация
    08.10.2014
    Сообщений
    13
    Вес репутации
    12

    Post По почте прислали вирус "Эбола"

    Здравствуйте, по почте прислали якобы судебную повестку. Письмо с гербом, ссылка на сайт госуслуг. Мэйл.ру заверило,что вирусов нет. Так как есть некоторые разбирательства с госучреждениями, письмо открыли, там вирус, который сидит на рабочем столе и съел все файлы. Выскакивает табличка про "вирус Эбола". Где у вас находится файлообменник и как сделать ссылку на испорченные файлы,которые не открываются,как вылечить компьютер.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    341
    Уважаемый(ая) Елена Владимировна, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    08.10.2014
    Сообщений
    13
    Вес репутации
    12
    Зашифрованы в основном файлы jpg и doc. Где взять утилиты АВЗ и HiJackThis?

    - - - - -Добавлено - - - - -

    принц.jpg.id-2386906373_help@antivirusebola - вот в таком виде названия файлов

    - - - - -Добавлено - - - - -

    Стоит антивирус Авира бесплатная версия, он пишет угроз нет, скачала ваш рекомендованный утилит название содержит cure it - он тоже не нашёл никаких угроз

    - - - - -Добавлено - - - - -

    Как файлы jpg и doc переделать в zip, чтобы вам прислать

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    08.10.2014
    Сообщений
    13
    Вес репутации
    12
    Здравствуйте ещё раз. Я разобралась,что такое AVZ просканировала ей, как этого требуют правила. После перезагрузки появилась папка LOG, откуда надо прислать zip. Я загружаю на вашем сайте этот файл, а он не грузится. Что не так? Этот файл называется KL_syscure.zip.id-3654040343_h. Почему он не грузится и что другое нужно грузить в файлообменник? Вирус или нежелательная программа называется HIDDENEXT/Worm.Gen Я вроде всё по правилам делаю.
    Я имею ввиду загрузку карантина для анализа.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Похоже шифровальщик еще активен

    Пришлите для начала лог HiJack
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    08.10.2014
    Сообщений
    13
    Вес репутации
    12
    А что мне делать при этом? Да, у меня на рабочем столе вжился значок какого-то оборудования, типа системника, белого блока с зеленым огоньком под названием "Архивная документация".Я когда только сохраняла файлы из этого письма,он с тех пор появился,а когда его начинаешь удалять, то компьютер начинает зависать и тормозить. Что делать мне, если шифровальщик ещё активен?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Делать логи и как можно скорей.


    Правила

    Как оформить заявку в разделе "Помогите!"
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  10. #9
    Junior Member Репутация
    Регистрация
    08.10.2014
    Сообщений
    13
    Вес репутации
    12
    А то,что у меня в папке LOG, это не логи? То есть мне продолжать с помощью AVZ перепроверять комп и ждать,когда они появятся? А это ещё пока не логи?

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Пока Вы разглагольствуете, процесс шифрования идет. И логи AVZ при этом тоже шифруются

    Пришлите лог Hijack!!!
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    08.10.2014
    Сообщений
    13
    Вес репутации
    12
    Я не "разглагольствую", а спрашиваю,так как я не программист и далека от компьютеров! Пытаюсь понять,что нужно делать, так как даже терминов не знаю! А вы здесь сайт помощи создали или сайт хамства клиентам? Пишете соблюдать грамматику, вежливость - я по-моему вежливо вам пишу и не хамлю, а сами употребляете запрещенные словечки типа разглагольствовать.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Ожидайте, когда файлы окончательно зашифруются, и даже часть из них спасти не получится.

    Ссылку на правила Вам дали (хотя их Вы, судя по всему и так нашли). Там есть и про лог Hijack.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. Это понравилось:


  15. #13
    Junior Member Репутация
    Регистрация
    08.10.2014
    Сообщений
    13
    Вес репутации
    12
    вы бы для приличия предложили комп реже включать, а не злорадствовали насчёт файлы зашифруются. а hijack не грузится ни в первой версии ни во второй. ещё и благодарности друг другу шлёте. вот и плохо,что правила я нашла в другом месте,а не здесь их кто-то попытался расшифровать - смысл тогда в вашем сайте. сколько уже с вами переписываюсь,вот именно, вы только и делаете, что разглагольствуете - и помощи ещё ноль, кроме отсылки на задекларированные когда-то кем-то правила. ну спасибо хоть за декларацию.

  16. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Чего??? Вы обратились в раздел оказания помощи, где действуют свои правила, лежат на видном месте, а Вы их ищете где-то еще

    Цитата Сообщение от Елена Владимировна Посмотреть сообщение
    вы бы для приличия предложили комп реже включать, а не злорадствовали насчёт файлы зашифруются
    Я предупреждаю, а не злорадствую. Данный шифровальщик запускается даже после выключения системы и самоуничтожается только полной процедуры шифрования. Потому я и прошу лог HiJack
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #15
    Junior Member Репутация
    Регистрация
    08.10.2014
    Сообщений
    13
    Вес репутации
    12

    Логи в Hijack

    отправляю логи

    - - - - -Добавлено - - - - -

    в AVZ пока не получились,как видите
    Вложения Вложения

  18. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    O4 - Startup: ebola.bmp
    O4 - Startup: Архивная документация  о привлечении  в качестве свидетеля по гражданскому делу №43789.exe
    Логи AVZ теперь должны получиться.
    Последний раз редактировалось thyrex; 11.10.2014 в 20:02.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  19. #17
    Junior Member Репутация
    Регистрация
    08.10.2014
    Сообщений
    13
    Вес репутации
    12

    ПОФИКСИЛА

    Цитата Сообщение от mike 1 Посмотреть сообщение
    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    O4 - Startup: ebola.bmp
    O4 - Startup: Архивная документация  о привлечении  в качестве свидетеля по гражданскому делу №43789.exe
    Логи AVZ теперь должны получиться.
    ПОФИКСИЛА ДАННЫЕ СТРОКИ

    - - - - -Добавлено - - - - -


    Отправила syscure, в папке нет syscheck
    Вложения Вложения

  20. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  21. #19
    Junior Member Репутация
    Регистрация
    08.10.2014
    Сообщений
    13
    Вес репутации
    12
    при нажатии на ссылку страница не грузится, 404 Not Found

    - - - - -Добавлено - - - - -

    позже что-то загрузилось,сейчас попробую

    - - - - -Добавлено - - - - -

    Цитата Сообщение от mike 1 Посмотреть сообщение
    Пока никак, не расшифровывает

  22. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Если утилита не поможет тогда с расшифровкой не поможем.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  • Уважаемый(ая) Елена Владимировна, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус Эбола зашифровал файлы
      От Ирина Малинина в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.10.2014, 12:40
    2. Компьютерный вирус эбола
      От Giffizone в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.10.2014, 15:45
    3. Ответов: 2
      Последнее сообщение: 08.10.2014, 17:12
    4. Ответов: 9
      Последнее сообщение: 08.10.2014, 12:03
    5. Ответов: 7
      Последнее сообщение: 30.09.2014, 20:55

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01282 seconds with 17 queries