Страница 3 из 3 Первая 123
Показано с 41 по 56 из 56.

Щифровальщик, который дружит с Dr.Web CureIt! [Trojan.NSIS.Inject.aq ] (заявка № 173150)

  1. #41
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    46
    Вес репутации
    34
    От Totala точно нет.
    Мне больше интересен второй файл со схемой, где почта. Про него нельзя ли в двух словах.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #42
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    WinCmd.ini?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #43
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    46
    Вес репутации
    34
    Цитата Сообщение от thyrex Посмотреть сообщение
    WinCmd.ini?
    Именно он.

  5. #44
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Это настройки TotalCommander
    В них попали все словоформы, которые Вы искали с его помощью
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #45
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    46
    Вес репутации
    34
    Значит с почтой я погорячился. Прямо камень с меня свалили! Поклон Вам!
    Цитата Сообщение от thyrex Посмотреть сообщение
    Насколько я понял, с вирлабом DrWeb Вы на связи
    Встал в очередь страждующих,
    Ещё заметил такую особенность: все мои зашифрованные файлы в начале имеют одинаковый набор (как под копирку). И что-то мне подсказывает, что имея на руках оригинальный файл адекватный программер (даже не знакомый с криптографией) сможет решить задачу...
    Последний раз редактировалось vlader; 18.01.2015 в 15:09.

  8. #46
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    46
    Вес репутации
    34
    Остаётся вопрос по формату jpg. В фото тоже повреждены заголовки и, похоже, не соответствуют стандартному. Может, есть известные Вам инструменты поняньчиться с фотографиями?

  9. #47
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Есть. Гугл в помощь
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #48
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    46
    Вес репутации
    34
    Спасибо, что тему не закрываете.
    Программу нашёл из вашего летнего общения (рекомендована Vvvyg).

  11. #49
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    46
    Вес репутации
    34
    Есть дешифратор для моего вида вируса!
    После некоторых уточнений будем пробовать. Дешифрует, правда, не все файлы, но думаю, это вопрос времени.
    Последний раз редактировалось vlader; 20.01.2015 в 17:07.

  12. #50
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Потом пришлете нам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #51
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    46
    Вес репутации
    34
    Да я думаю он Вам хорошо известен. Он не нов.
    Конечно, отправлю. И отпишусь о результатах.

  14. #52
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    46
    Вес репутации
    34
    Случайно в автозагрузке обнаружил файлик (2KB) desktop.ini.
    Находится в C:\Doc and Set\User\Главное меню\Программы\Автозагрузка\
    После снятий ограничений на просмотр, открываю, но он пуст. Может ли это быть остатком от вируса?
    Последний раз редактировалось vlader; 23.01.2015 в 13:51.

  15. #53
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Нет
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #54
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    46
    Вес репутации
    34
    Можно удалить?

  17. #55
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удаляйте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #56
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. \hinulesa.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Zusy.115560, AVAST4: Win32:Malware-gen )
      2. \hyzabaqu.exe - Trojan.NSIS.Inject.aq ( DrWEB: Trojan.Encoder.830, BitDefender: Trojan.GenericKD.2008267, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) vlader, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 3 из 3 Первая 123

    Похожие темы

    1. LiveCD,CureIt и синий экран при запуске CureIt'а
      От ROBOTRON в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.12.2010, 20:38
    2. Вирус, который не берёт CureIT
      От AndreySh в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 29.04.2010, 13:29
    3. ПО File Downloader (в который раз...)
      От SergeyLis в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.12.2009, 23:53
    4. Ответов: 1
      Последнее сообщение: 12.06.2008, 23:52
    5. Ответов: 2
      Последнее сообщение: 10.03.2005, 20:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01241 seconds with 17 queries