Показано с 1 по 8 из 8.

Зашифрованы файлы email-trojanencoder@aol.com.ver-CL 1.2.0.0.id-TVWWXYZABBBCDEFFFGHIJJKKLMNNOOPQQRSS-23.12.2015 10@53@322686328.randomname-AABCDEEFFGHIJJJKLMNNNOPQRRSSTU.VWW.cbf [not-a-virus:NetTool.Win32.NetFilter.h, not-a-virus:RiskTool.Win32.NetFi (заявка № 195063)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    3
    Вес репутации
    8

    Зашифрованы файлы email-trojanencoder@aol.com.ver-CL 1.2.0.0.id-TVWWXYZABBBCDEFFFGHIJJKKLMNNOOPQQRSS-23.12.2015 10@53@322686328.randomname-AABCDEEFFGHIJJJKLMNNNOPQRRSSTU.VWW.cbf [not-a-virus:NetTool.Win32.NetFilter.h, not-a-virus:RiskTool.Win32.NetFi

    Добрый день!
    Вирус получен через почту. По этому trojanencoder@aol.com не связывался.
    Зашифрованы в основном, файлы 1С. Есть возможность их расшифровать?

    Меня заинтересовало ваше предложение Помогите+ как им можно воспользоваться (оплатить)?

    С уважением, Александр Д.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) AlexanderD, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\Program Files\content defender\condefsetup.exe','');
     SetServiceStart('contentdefenderdrv', 4);
     DeleteService('contentdefenderdrv');
     SetServiceStart('condef', 4);
     DeleteService('condef');
     SetServiceStart('cd', 4);
     DeleteService('cd');
     QuarantineFile('C:\Windows\system32\drivers\contentdefenderdrv.sys','');
     QuarantineFile('C:\Windows\system32\drivers\condef.sys','');
     TerminateProcessByName('c:\program files\content defender\cd.exe');
     QuarantineFile('c:\program files\content defender\cd.exe','');
     DeleteFile('c:\program files\content defender\cd.exe','32');
     DeleteFile('C:\Windows\system32\drivers\condef.sys','32');
     DeleteFile('C:\Windows\system32\drivers\contentdefenderdrv.sys','32');
     DeleteFile('C:\Program Files\explore.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','pr');
     DeleteFile('C:\Program Files\content defender\condefsetup.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    3
    Вес репутации
    8
    Добрый день!
    Скрипты сделал. загрузил все логи (новые).


    P.S. Программа в папке C:\Program Files\SourceForge inc\Compressed data archive\explore.exe
    была установлена за сутки до сообщения на рабочем столе.

    С уважением, Александр Д.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    26.12.2015
    Сообщений
    3
    Вес репутации
    8
    Добрый вечер!
    Лог сделал.
    Вложения Вложения
    • Тип файла: txt MAMH.txt (6.5 Кб, 1 просмотров)

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Удалите в МВАМ все, кроме
    Код:
    Trojan.Agent.CK, C:\Users\User\Downloads\O1.6.exe, , [156008a2f19a7cba396aa0ba6d932dd3], 
    Trojan.MalPack.Generic, D:\WINDOWS\system32\GreenFields.scr, , [1065e7c3a4e775c1620fc69646bb956b], 
    RiskWare.Tool.CK, D:\Архив\Distr\Reg Organizer 5_21\keygen.exe, , [a4d19e0c2368d066f5b23eb19f623bc5], 
    Trojan.FilePatch, D:\Архив\Distr\sp3_aktiv\123\sp3\UX theme patcher.exe, , [611444664e3dbc7af8b881b1e0227987], 
    Ransom.Agent.ED, D:\Новая папка\O1.6.exe, , [92e3bdedb5d65fd7dcc9138106fb1ce4],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\content defender\cd.exe - not-a-virus:NetTool.Win32.NetFilter.h ( DrWEB: Trojan.Zadved.306 )
      2. c:\program files\content defender\condefsetup.exe - not-a-virus:NetTool.Win32.NetFilter.h ( DrWEB: Trojan.Zadved.306 )
      3. c:\windows\system32\drivers\condef.sys - not-a-virus:RiskTool.Win32.NetFilter.as ( DrWEB: Trojan.Zadved.306 )
      4. c:\windows\system32\drivers\contentdefenderdrv.sys - not-a-virus:RiskTool.Win64.NetFilter.o ( DrWEB: Trojan.Zadved.183 )


  • Уважаемый(ая) AlexanderD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01009 seconds with 17 queries