Показано с 1 по 11 из 11.

Файлы зашифрованы jfg8fgfgj34yhfgdfj.fgfgy43ydfidfh.uy347ffyfg [Trojan-Ransom.Win32.Xorist.ln] (заявка № 194751)

  1. #1
    Junior Member Репутация
    Регистрация
    20.12.2015
    Адрес
    Минск
    Сообщений
    7
    Вес репутации
    8

    Thumbs up Файлы зашифрованы jfg8fgfgj34yhfgdfj.fgfgy43ydfidfh.uy347ffyfg [Trojan-Ransom.Win32.Xorist.ln]

    Добрый вечер!
    Поймали шифровальщик.
    name.ext.jfg8fgfgj34yhfgdfj.fgfgy43ydfidfh.uy347ffyfg
    первые 46 байт файла не шифрованы

    похож на тот, что упомянут в заявке 193814, некоторые симптомы схожи с заявкой 191285 (ошибка "неполадка помешала windows проверить лицензию компьютера. Код ошибки 0x8007002" при входе, загружается только в безопасном режиме)
    оставил файл "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt"

    КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

    ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
    ДЛЯ ИХ РАСШИФРОВКИ
    ПРОЧТИТЕ ИНСТРУКЦИЮ
    ПО ССЫЛКЕ: https://goo.gl/kvLpNW
    Скрыть

    windows 2003 rus 32бит

    образец зашифрованного файла
    https://yadi.sk/d/7iS98u5EmMVLz

    "Kaspersky Virus Removal Tool" нашел в темпах файл, который определил как
    Trojan-Ransom.Win32.Xorist.ln
    Файл: C:\Documents and Settings\els\Local Settings\Temp\5\67Sc8cwi9p440ox.exe
    Троянская программа
    MD5: 62CA13C6026BB7D50A31EBB6745334AB
    SHA256: 73813F0C2C34B55671FEFB808CB761C0595873C22D990D7E25 5224FBD53127A4

    сейчас разберусь как пополнить счет на paypal, оплачу платную услугу.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) osterik, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    20.12.2015
    Адрес
    Минск
    Сообщений
    7
    Вес репутации
    8
    отчеты Farbar Recovery Scan Tool

    - - - - -Добавлено - - - - -
    []
    предположительно шифровальщик
    Вложения Вложения
    Последний раз редактировалось osterik; 20.12.2015 в 22:59.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от osterik Посмотреть сообщение
    C:\Documents and Settings\els\Local Settings\Temp\5\67Sc8cwi9p440ox.exe
    Обождите с оплатой. Этот файл нужен. Возможно, он есть в карантине в папке С:\KVRT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    20.12.2015
    Адрес
    Минск
    Сообщений
    7
    Вес репутации
    8
    вот он: [удалено]

    Trojan-Ransom.Win32.Xorist.ln
    Файл: C:\Documents and Settings\els\Local Settings\Temp\5\67Sc8cwi9p440ox.exe
    Троянская программа
    MD5: 62CA13C6026BB7D50A31EBB6745334AB
    SHA256: 73813F0C2C34B55671FEFB808CB761C0595873C22D990D7E25 5224FBD53127A4
    Последний раз редактировалось thyrex; 20.12.2015 в 22:53.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Ужас, это тройной Xorist. Нужна еще тушка средней части
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    20.12.2015
    Адрес
    Минск
    Сообщений
    7
    Вес репутации
    8
    а можете подсказать - что где как искать?
    есть бэкап всего сервера, могу поднять в виртуалке

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    По логам сервера посмотреть можно, что запускалось?

    Первым появился j88h5vPXXYSfIK7.exe в 22.35 4 декабря
    Последним - 67Sc8cwi9p440ox.exe в 22.38 4 декабря

    Серединку бы найти или тот файл, из которого выплыла вся эта троица
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    20.12.2015
    Адрес
    Минск
    Сообщений
    7
    Вес репутации
    8
    ок, понял, сейчас ручками посмотрю, что подозрительного еще есть

    - - - - -Добавлено - - - - -

    https://yadi.sk/d/QWiZeiS2mMqGV

    - - - - -Добавлено - - - - -

    там было два файла с одинаковым размером, я ошибочно решил что это одинаковые файлы. сейчас проверил - файлы разные
    закинул все три

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Проверяйте ЛС

    Еще раз прошу: выполняйте инструкцию в точности, как написано
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. Это понравилось:


  13. #11
    Junior Member Репутация
    Регистрация
    20.12.2015
    Адрес
    Минск
    Сообщений
    7
    Вес репутации
    8
    спасибо большое, всё получилось!

  • Уважаемый(ая) osterik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 09.02.2016, 21:35
    2. Trojan-Ransom-win32-Xorist In Зашифрованы файлы
      От nik-za в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 04.01.2016, 19:00
    3. Ответов: 3
      Последнее сообщение: 12.05.2014, 11:23
    4. Файлы зашифрованы Trojan-Ransom.Win32.Xorist.er
      От dautov.r в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.07.2013, 13:47
    5. Ответов: 3
      Последнее сообщение: 13.11.2012, 20:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01429 seconds with 17 queries