Показано с 1 по 5 из 5.

Trojan Packed 62369 зашифровал файлы ***.{Vegclass@aol.com}.xtbl [not-a-virus:RemoteAdmin.Win32.Ammyy.wrj ] (заявка № 197744)

  1. #1
    Junior Member Репутация
    Регистрация
    01.03.2016
    Адрес
    Ярославль
    Сообщений
    1
    Вес репутации
    7

    Trojan Packed 62369 зашифровал файлы ***.{Vegclass@aol.com}.xtbl [not-a-virus:RemoteAdmin.Win32.Ammyy.wrj ]

    Открыли письмо с вакансией, после чего вирус зашифровал офисные документы и базы данных 1C и других сетевых программ на моем и еще нескольких компьютерах в локальной сети, в том числе на сервере. В последствии этот файл (письмо с вакансией) после проверки CureIt распознал как Trojan Packed 62369.

    Вирус сам деактивировался после шифрования. Тело вируса осталось. Пока не удаляю, лежит в архиве, если будет нужен
    .

    Информация важная, зашифрована вся бухгалтерия, зарплата, коммерческие документы, крупная организация - Администрация района =(

    Ради интереса написала на почту этих засранцев, вот что ответили:

    "Djon Greebin <greebin@india.com>
    Кому
    Некрасовское МБУ КЦСОН <kcsonnekr@yandex.ru>

    Hello! Your files have been encrypted cryptographically algorithm that

    we can decipher only! We suggest you purchase a decoder which

    decrypt all your files in a fully automatic mode on the same day after

    Payment! (We do not need to send any files). As we can guarantee you

    decrypt file for free 2-3 total weight <= 5mb. For warranty

    decryption (if required) should be sent are archived

    test files in the response letter (even if you have them sent before).

    The cost of the decoder: Today 350 euros tomorrow 500

    payment instructions: 1. Go to https://localbitcoins.com/ru/ 2.

    Register 3. You buy Bitcoins people. (You can pay by any method,

    which is convenient to you) 4. Sending purchased Bitcoins to our address listed

    below. If you have any questions, you can contact support

    this service, or email us. Our Bitcoin wallet:

    124wZHRpGekEqxEBGc87Ch1bUEvVqqUqLW"


    Логи во вложениях. И скрин как выглядит стол после работы вируса.



    Рабочий стол после заражения.jpg
    Вложения Вложения
    Последний раз редактировалось Мария Дудка; 02.03.2016 в 15:03.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Мария Дудка, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,328
    Вес репутации
    1028
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    + Заархивируйте (это обязательное условие) несколько зашифрованных файлов, выложите на Яндекс диск и пришлите ссылку
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\nastya\downloads\aa_v3.exe - not-a-virus:RemoteAdmin.Win32.Ammyy.wrj ( DrWEB: Program.RemoteAdmin.701 )


  • Уважаемый(ая) Мария Дудка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 09.03.2016, 09:42
    2. Ответов: 3
      Последнее сообщение: 08.03.2016, 17:49
    3. Ответов: 3
      Последнее сообщение: 08.03.2016, 15:27
    4. Зашифрованы файлы с именем Vegclass@aol.com.xtbl
      От Vadson в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.03.2016, 18:37
    5. Ответов: 2
      Последнее сообщение: 24.02.2016, 18:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01307 seconds with 17 queries