Показано с 1 по 17 из 17.

Encoder_Builder_v2.4 [Trojan-Downloader.Win32.Zapchast.a, Trojan-Downloader.Win32.Agent.hfbm ] (заявка № 168319)

  1. #1
    Junior Member Репутация
    Регистрация
    11.10.2014
    Сообщений
    10
    Вес репутации
    35

    Encoder_Builder_v2.4 [Trojan-Downloader.Win32.Zapchast.a, Trojan-Downloader.Win32.Agent.hfbm ]

    Здравствуйте! угораздило заразиться данным вирусом,,большинство файлов зашифрованы
    аваст вылечил вирус , но не спас файлы

    Внимание! Все Ваши файлы зашифрованы!
    Чтобы восстановить свои файлы и получить к ним доступ,
    отправьте письмо на почту [email protected] с текстом "Номер пароля для расшифровки: 531806".
    Мы вышлем вам требования, а потом сам пароль после их исполнения.
    Не удаляйте вирус, без него вы не сможете расшифровать данные, если что
    мы вышлем вам образец вируса и вы введёте пароль в его окно.


    У вас есть 2642 попытки ввода кода. При превышении этого
    количества, все данные необратимо испортятся. Будьте
    внимательны при вводе кода!


    Название вируса - "Encoder_Builder_v2.4"; Алгоритм шифрования - "TEA";
    Еще раз почта - [email protected]


    Мне нужны деньги на порно, потому пароль не бесплатный)))
    Не старайтесь мне навредить после получения пароля, от вас зависит судьба других людей.


    Заразился от данного файла


    Также прикрепляю пример заражённых файлов http://rghost.ru/58456937
    и http://rghost.ru/58456998
    не знаю как прикрепить в обновлённом сообщении, так что выложу на хостинг
    AVZ - virusinfo_syscheck http://rghost.ru/58457743
    HJT - hijackthis.log http://rghost.ru/58457751

    Пришёл ответ о злоумышленника о готовности дать пароль за 600 рублей. Подскажите имеет ли смысл на такое соглашаться или же есть решение?
    Последний раз редактировалось thyrex; 11.10.2014 в 12:57. Причина: Вирусная ссылка

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) EnJoyplaying, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    11.10.2014
    Сообщений
    10
    Вес репутации
    35
    поправил логи, правда не зная как прикрепить выложил их на хостинг
    HJT - http://rghost.ru/58457751
    http://rghost.ru/58457743 AVZ - virusinfo_syscheck
    аваст вылечил вирус ( но я знаю файл, от которого заразился) , но файлы остались зашифрованными
    пример файла http://rghost.ru/58457774

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Без тела шифровальщика расшифровать не получится

    Восстанавливайте из карантина антивируса
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    11.10.2014
    Сообщений
    10
    Вес репутации
    35
    не знаю , будет ли этого достаточно. выложил файл которым я заразился [удалено] пароль virus
    не уверен что сделал всё правильно, если что поправьте- переделаю
    Последний раз редактировалось mike 1; 11.10.2014 в 15:02. Причина: Вирусная ссылка

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Подозрительные файлы загружайте согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы. Здесь их выкладывать не нужно.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    11.10.2014
    Сообщений
    10
    Вес репутации
    35
    Закачал согласно правилам

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Имя архиву перед загрузкой задайте без знаков кириллицы.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. #10
    Junior Member Репутация
    Регистрация
    11.10.2014
    Сообщений
    10
    Вес репутации
    35
    поправил

  13. #11
    Junior Member Репутация
    Регистрация
    11.10.2014
    Сообщений
    10
    Вес репутации
    35
    очень полезно было бы узнать насколько вероятны шансы дешифровки, ибо комп важен и его простой стоит денег, возможно прийдётся выкупать, что не хочется ибо нет гарантий дешифровки и в таком случае

  14. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Присланный файл не похож на шифратора.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #13
    Junior Member Репутация
    Регистрация
    11.10.2014
    Сообщений
    10
    Вес репутации
    35
    После открытия ексешника от присланного файла и началось всё... Если точно не он,по стараюсь поискать

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Я открывал его на виртуальной машине файлы не шифровались. Это какой-то бот клиент.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. #15
    Junior Member Репутация
    Регистрация
    11.10.2014
    Сообщений
    10
    Вес репутации
    35
    странно, я открываю ексешник( у меня виндовс 7), затем идёт якобы апдейт, проходит какое-то время и появляется сообщение о шифровке(может вам стоит немного подождать) а антивирь ловит вирус malware.gen

  18. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Разобрался. То что вы прислали это троянский загрузчик, но не шифратор. В понедельник думаю что-то будет известно по поводу расшифровки.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 28
    • В ходе лечения обнаружены вредоносные программы:
      1. \бот turboliker\бот turboliker\ssleay32.dll - Trojan-Downloader.Win32.Zapchast.a
      2. \бот turboliker\бот turboliker\turboliker bot.exe - Trojan-Downloader.Win32.Agent.hfbm


  • Уважаемый(ая) EnJoyplaying, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01079 seconds with 18 queries