Показано с 1 по 14 из 14.

[email protected]_lot2003 проверьте пожалуйста логи. [Trojan.Win32.Yakes.ibzm ] (заявка № 177238)

  1. #1
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    7
    Вес репутации
    34

    [email protected]_lot2003 проверьте пожалуйста логи. [Trojan.Win32.Yakes.ibzm ]

    Здравствуйте. Создал тему как рекомендовалось в инструкции. Суть вопроса уже писал в сообщении http://virusinfo.info/showthread.php...=1#post1228256
    К сообщению прикрепляю логи
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Denis_R, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Турист\AppData\Roaming\Update\Explorer.exe','');
     QuarantineFile('C:\Users\Турист\AppData\Roaming\Microsoft\Windows\Ruwewv.exe','');
     DeleteFile('C:\Users\Турист\AppData\Roaming\Microsoft\Windows\Ruwewv.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ruwewv');
     DeleteFile('C:\Users\Турист\AppData\Roaming\Update\Explorer.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Explorer Manager');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    7
    Вес репутации
    34
    Здравствуйте. Прислал по красной ссылке вверху темы файл карантина.
    Снимок.PNG

    Новые логи:
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    7
    Вес репутации
    34
    всё сдлал
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    C:\Users\Турист\AppData\Roaming\c731200
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    7
    Вес репутации
    34

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Код:
    Обнаруженные папки:  1
    C:\Users\Турист\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ufr_reports (Trojan.Passwords) -> Действие не было предпринято.
    
    Обнаруженные файлы:  4
    C:\Users\Турист\AppData\Roaming\c731200 (Trojan.Ransom.ED) -> Действие не было предпринято.
    C:\Users\Турист\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ufr_reports\report_05-05-2014_22-38-44-9E05074C0394ED6593436EC1C25EA786-FOEJ.bin (Trojan.Passwords) -> Действие не было предпринято.
    Смените пароли.

    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    7
    Вес репутации
    34
    Сканируется. Так а что там с дешифратором, не скажете? Есть надежда?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Так а что там с дешифратором, не скажете? Есть надежда?
    В присланных файлах нет шифратора, а без тела шифратора как я уже ранее вам говорил расшифровка невозможна.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    7
    Вес репутации
    34
    А если кто либо тоже поймал такого трояна, и у него тоже файлы зашифровалить в [email protected]_lot2003, то можно использовать его тело вируса? или оно уникально для каждой машины?
    В любом случае, есть ли какие либо выходы из моей ситуации, что посоветуете? Напомню, что на почте шифратора уже нет.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    то можно использовать его тело вируса?
    Нет.

    В любом случае, есть ли какие либо выходы из моей ситуации, что посоветуете?
    Искать сам шифратор. Смотрите карантин антивируса, восстанавливайте удаленные файлы при помощи специальных программ по восстановлению данных, но без самого шифратора ничего нельзя сделать.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\турист\appdata\roaming\c731200 - Trojan.Win32.Yakes.ibzm ( DrWEB: Trojan.Asterope.4, AVAST4: Win32:Injector-CKB [Trj] )
      2. c:\users\турист\appdata\roaming\microsoft\windows\ ruwewv.exe - Trojan-Spy.Win32.Zbot.uwle ( DrWEB: Trojan.Asterope.4, AVAST4: Win32:Injector-CKB [Trj] )
      3. c:\users\турист\appdata\roaming\update\explorer.ex e - Trojan.Win32.Yakes.ibzm ( DrWEB: Trojan.Asterope.4, AVAST4: Win32:Injector-CKB [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Denis_R, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 11.07.2014, 21:25
    2. Ответов: 10
      Последнее сообщение: 24.06.2014, 21:41
    3. Помогите пожалуйста расшифровать файлы [email protected]
      От Оля Шевченко в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.06.2014, 19:02
    4. Ответов: 6
      Последнее сообщение: 18.06.2014, 21:41
    5. Ответов: 10
      Последнее сообщение: 20.03.2014, 14:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00722 seconds with 20 queries