Показано с 1 по 6 из 6.

Помогите справится с вирусом Trojan Encoder! (заявка № 48793)

  1. #1
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    3
    Вес репутации
    31

    Exclamation Помогите справится с вирусом Trojan Encoder!

    Здравствуйте!Не могу точно сказать откуда я подцепила этот вирус,скорее всего после того ,как перешла по ссылке на сайт ,на котором должна была быть открытка!На рабочем столе вдруг изменились обои,вместо старых появился какой-то большой паук и на его фоне большими красными буквами на весь экран был написан текст!Попробую воспроизвести по памяти :"Trofan Encoder !Если вы видите эту картинку значит я успел уже зашифровать что то на вашем компьютере!Но вы не расстраивайтесь и не рвите на себе волосы,так как есть один человек,добрейший человек,он вам с удовольствием продаст лечение за 500 руб! Ахх да ,забыл предупредить ,не пытайтесь удалить файлы с расширением vscrypt,потому что они потом не восстановятся! " .Выглядело как-то так!!! Теперь у меня не открывается ни одна фотография!Очень жалко ,там было все...Помогите пожалуйста!Буду Вам премного благодарна!!Спасибо ,заранее!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Активной заразы в логах не видно.

    Небольшая подчистка -

    Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Codec] H:\DOCUME~1\6A06~1\LOCALS~1\Temp\Video_Codec.exe
    O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - H:\Program Files\Download Master\dmaster.exe (file missing)
    O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - H:\Program Files\Download Master\dmaster.exe (file missing)
    O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
     BC_DeleteSvc('TSP');
     BC_DeleteSvc('MyWebSearchService');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).

    Пришлите по правилам 1-2 файла, которые перестали открываться.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    3
    Вес репутации
    31
    спасибо огромное ! сейчас попробую сделать))

    Добавлено через 1 час 32 минуты

    блин.... не помогло! опять то же самое! сейчас мне нужно отправить вам 2 файла ,которые не открываются?
    Вы меня извините,я полный чайник!
    Последний раз редактировалось Сюзанна; 28.06.2009 в 00:12. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Для расшифровки файлов - попробуйте вот это
    ftp://ftp.drweb.com/pub/drweb/windows/te_decrypt.exe
    и посмотрите еще здесь: http://news.drweb.com/show/?i=49
    Надеюсь, поможет.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    3
    Вес репутации
    31
    не получается дополнение в карантин по списку!Пишет "Карантин с использованием прямого чтения-ошибка"

    Добавлено через 1 минуту

    Цитата Сообщение от kps Посмотреть сообщение
    Для расшифровки файлов - попробуйте вот это
    ftp://ftp.drweb.com/pub/drweb/windows/te_decrypt.exe
    и посмотрите еще здесь: http://news.drweb.com/show/?i=49
    Надеюсь, поможет.

    Спасибо большое ,но я это уже пробовала...не помогает к сожалению(((
    Последний раз редактировалось Сюзанна; 28.06.2009 в 00:21. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Если Вам не удалось расшифровать некоторые файлы, просим присылать на адрес vms@drweb.com файл crypted.txt из корня диска C: и несколько образцов зашифрованных файлов.
    Там Вам могут помочь, а мы не сможем, т.к. надо расшифровывать файлы.

    Можете еще почитать здесь про метод восстановления с помощью утилиты PhotoRec.
    http://www.securelist.com/ru/descrip...in32.Gpcode.ak

    В общем, просите помощи у vms@drweb.com и newvirus@kaspersky.com
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  • Уважаемый(ая) Сюзанна, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 16.10.2011, 21:45
    2. помгите справится с вирусом
      От bazav в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.09.2011, 12:20
    3. Помогите справится с вирусом sfc.sys
      От Stask84 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 24.01.2011, 21:41
    4. помогите с Trojan.Encoder
      От @dik в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.11.2009, 15:28
    5. Ответов: 15
      Последнее сообщение: 31.05.2007, 23:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00892 seconds with 17 queries