Показано с 1 по 8 из 8.

Рабочий ПК заражено вирусом win32.kryptik.DFJC и win32.filecoder.da (заявка № 182000)

  1. #1
    Junior Member Репутация
    Регистрация
    16.04.2015
    Сообщений
    4
    Вес репутации
    11

    Рабочий ПК заражено вирусом win32.kryptik.DFJC и win32.filecoder.da

    После открытия вложения из письма были зашифрованы все документы на ПК.
    Новые файлы получили формат: .vtdwcac

    Вот пару файлов в новом формате:
    http://files.webfile.ru/910451151e81...8377356e9fd263
    http://files.webfile.ru/1d6241888459...43dc331b46ef87

    Если будет нужно, могу прислать файл из вложения после которого произошло заражение.

    Сейчас все файлы вирусов в карантине Nod32, на тот момент когда открыли письмо, он был почему-то отключен, так как после включения, он не дал скачать файл из вложения.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) razzner, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    16.04.2015
    Сообщений
    4
    Вес репутации
    11
    Здравствуйте. Спасибо что откликнулись. Сделал скан

    Скрытый текст

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Дата проверки: 20.04.2015
    Время проверки: 8:43:31
    Журнал: Scan_Malware.txt
    Администратор: Да

    Версия: 2.01.4.1018
    База данных вредоносных программ: v2015.04.19.05
    База данных руткитов: v2015.03.31.01
    Лицензия: Бесплатно
    Защита от вредоносных программ: Выключено
    Защита от вредоносных веб-сайтов: Выключено
    Самозащита: Выключено

    ОС: Windows XP Service Pack 3
    Процессор: x86
    Файловая система: NTFS
    Пользователь: Admin

    Тип проверки: Выборочная проверка
    Результат: Завершено
    Проверенно объектов: 493947
    Затраченное время: 2 ч, 16 мин , 46 сек

    Память: Включено
    Загрузка: Включено
    Файловая система: Включено
    Архивы: Включено
    Руткиты: Включено
    Эвристика: Включено
    PUP: Включено
    PUM: Включено

    Процессы: 0
    (Вредоносные программы не обнаружены)

    Модули: 0
    (Вредоносные программы не обнаружены)

    Ключи реестра: 0
    (Вредоносные программы не обнаружены)

    Параметры реестра: 3
    PUM.LowRiskFileTypes, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [6e03d09eed9da0969091b826f60dfc04]
    PUM.LowRiskFileTypes, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [531e8ee001890135ae73ca144ab9817f]
    PUM.LowRiskFileTypes, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [72ffaec095f55cdaa8794995748f51af]

    Данные реестра: 1
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо: (1),,[254cff6fd1b996a03a5d5ba138cd35cb]

    Папки: 0
    (Вредоносные программы не обнаружены)

    Файлы: 12
    Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [a1d0aec0abdf31052b53e28c41c16898],
    Spyware.Banker, D:\Disk\C\Program Files\Total Commander\Soft\RnQ\HistoryReader.exe, , [da9783eb2169270ff51dabd4fe02f010],
    RiskWare.Tool.CK, D:\Disk\C\Program Files\Total Commander 4\Programs\WinRAR\Keygen.exe, , [521f5618eb9f1b1b11da5b5f0ef4837d],
    Trojan.Dropped, D:\Disk\C\WINDOWS\system32\HIDCON.EXE, , [0071610d69211d1990eeb7b7b54d35cb],
    Trojan.Dropped, D:\Disk\C1\Program Files\MagicLogon\hidcon.exe, , [de93b1bda5e5a294f7877df1a35f768a],
    Trojan.Agent.H, D:\Disk\C1\Program Files\Total Commander 6.53 Podarok Edition\Plugins\wlx\Media Show\MScontrol.exe, , [29483c32aedc37ffb2fc14a7e91956aa],
    RiskWare.Tool.CK, D:\Disk\C1\Program Files\Total Commander 6.53 Podarok Edition\Programm\MyProxy\loader.exe, , [bfb2f876533747efc92d6a17817f718f],
    Trojan.Dropped, D:\Disk\C1\system32\hidcon.exe, , [7bf6ec820f7b72c4bac4df8f3bc7e719],
    PUP.PSWTool.ProductKey, E:\Program\????N??????°N???N?N?\KMSAuto Pro v1.20 Portable RU\bin\pdk.dll, , [135e79f5abdfa492195eccbab14f758b],
    Hacktool.Agent, E:\Program\????N??????°N???N?N?\Windows Loader 2.2.1 by Daz\Windows Loader 2.2.1 by Daz.exe, , [9ad74f1f93f737ff1289c8b2c73a35cb],
    Trojan.Agent.CK, E:\TNod User & Password Finder\TNODUP.exe, , [551c3935c5c5ce68e3a5888b8e786e92],
    Trojan.Agent.CK, E:\TNod User & Password Finder\uninst-tnod.exe, , [77fae688ef9bbd79c9bf36dd8482f20e],

    Физические секторы: 0
    (Вредоносные программы не обнаружены)


    (end)
    Скрыть
    Последний раз редактировалось thyrex; 20.04.2015 в 19:12.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Удалите в МВАМ только
    Код:
    Параметры реестра: 3
    PUM.LowRiskFileTypes, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [6e03d09eed9da0969091b826f60dfc04]
    PUM.LowRiskFileTypes, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [531e8ee001890135ae73ca144ab9817f]
    PUM.LowRiskFileTypes, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;, , [72ffaec095f55cdaa8794995748f51af]
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    16.04.2015
    Сообщений
    4
    Вес репутации
    11
    Удалил, перегрузил. Ничего не изменилось. Похоже файлы по настоящему зашифрованы...

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    С расшифровкой не поможем. Как вариант, http://virusinfo.info/showthread.php?t=156188
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  9. #8
    Junior Member Репутация
    Регистрация
    16.04.2015
    Сообщений
    4
    Вес репутации
    11
    Все равно спасибо за участие, за добрые намерения... Удачи и мира вам!

Похожие темы

  1. Файлы закодированы вирусом Win32/Filecoder.DA
    От Юрий З в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 22.01.2015, 00:02
  2. Ответов: 7
    Последнее сообщение: 03.11.2014, 15:33
  3. Зашифрованные файлы WIN32/Filecoder.Q [HEUR:Trojan.Win32.Generic ]
    От Kolobok62rus в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 01.07.2014, 17:23
  4. Файлы зашифрованы вирусом Win32/Kryptik.AOHQ или Win32/Filecoder.Q
    От энергоремонт в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 20.11.2012, 17:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00088 seconds with 17 queries