-
Junior Member
- Вес репутации
- 32
[email protected] 1.1.0.0.id**.cbf [Trojan-Ransom.Win32.Cryakl.zq
]
Здравствуйте, сегодня столкнулся с вирусом , в процессах висел lord.exe и жутко грузил проц. Зашифровал jpg файлы в примерно такие:
[email protected] 1.1.0.0.id-FGHIJJKLMNNNOPQRRRSTUVWWWXYZAAABCDEF-23.10.2015 11@[email protected]
Прошу помощи. Заранее спасибо!
virusinfo_syscheck.zip
hijackthis.log
Последний раз редактировалось fyfyss; 23.10.2015 в 15:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) fyfyss, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 32
FRST.txt
Addition.txt
Вот отчеты с FRST.
-
Интересно, кому пришла в голову безумная идея запустить вирус прямо на сервере?
C:\Program Files (x86)\lord.exe заархивируйте с паролем virus и пришлите пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 32
Я выслал зип архив. А он должен отображаться в сообщениях в этой теме? Запустил, я так понимаю, кто-то, кто логинился с одного из пользователей. То есть и взлом учетки в приницпе так же был.
- - - - -Добавлено - - - - -
Связался с злоумышленником по почте он расшифровал 1 файл, требования пока не выдвинул. Была jpeg прислал в pdf, будет эта инфа полезна? Если скину
Последний раз редактировалось fyfyss; 26.10.2015 в 09:30.
-
Выложите архив на rghost.ru и пришлите ссылку мне в личные сообщения
C:\Program Files (x86)\KXWGBUSUKC.NMC
C:\Program Files (x86)\lord.exe
C:\Program Files (x86)\UEGSPSKMTB.YOL
удалите вручную
С расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- \виряк\lord.exe - Trojan-Ransom.Win32.Cryakl.zq ( BitDefender: Gen:Variant.Symmi.44013, AVAST4: Win32:Malware-gen )
-