-
Junior Member
- Вес репутации
- 51
вирус по типу Prenetrator'а + Sophos
Добрый день. все правила и требования прочла. К сожалению, есть сложности с высылкой логов.
На данный момент пишу с другого компьютера.
Имеется:
ноутбук с ОС Vista х64 Home Premium.
Был открыт присланный по почте якобы от имени знакомого архив winRar, содержащий приложение, маскирующееся под скринсейвер (.scr), антивирус Avast! пропустил его. После открытия приложения испортились все JPEG, .doc файлы (не открываются).
Далее была скачана и установлена триальная система шифрования Sophos SafeGuard, после чего ее попытались удалить, и в результате неумелых и корявых действий были видимо стерты пароли Sophosa, и теперь в ноутбук не попасть никак - на окне проверки паролей всё уходит на перезагрузку.
вопрос: поможет ли переустановка ОС?
файл с образцом вредоносной программы сохранился на почте, могу выслать для ознакомления с кодом, возможно это поможет пролечить систему (если вообще реально).
Добавлено через 27 минут
Если переустановить ОС, нет ли опасности, что вирус опять активируется (из поврежденных файлов)?
Последний раз редактировалось Ansloise; 03.06.2010 в 18:45.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Насколько я понимаю, то что было зашифрованно Sophos SafeGuard восстановить не удасться, если нет резервной копии ключей шифрования или паролей.
Сообщение от
Ansloise
файл с образцом вредоносной программы сохранился
Пришлите его в zip архиве с паролем virus через ссылку Прислать запрошенный карантин вверху темы.
Сообщение от
Ansloise
нет ли опасности, что вирус опять активируется (из поврежденных файлов)?
В поврежденных файлах вируса нет.
В главе Шифровальщики этой новости - http://news.drweb.com/show/?i=1160&c=5&lng=ru&p=0 про ваш случай?
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
AndreyKa
Насколько я понимаю, то что было зашифрованно Sophos SafeGuard восстановить не удасться, если нет резервной копии ключей шифрования или паролей.
насколько я поняла, человек вручную удалил все папки, связанные с Sophos'ом, и лишь три файла он не смог удалить - вот они и остались - пароль запрашивают при загрузке системы, а остальное-то удалено. Нарушена программная оболочка, так сказать.
резервные ключи - это не то, что высылают по почте при регистрации на оффсайте Софоса? логин и пароль.
Пришлите его в zip архиве с паролем virus через ссылку
Прислать запрошенный карантин вверху темы.
Почему-то эту ссылку не нахожу вверху темы.Попытаюсь найти... Не прикреплять же ЭТО к этому посту.
приписано: после отправки поста она появилась. Выслано.
статью внимательно прочитала, нет, это совершенно не наш случай.
Последний раз редактировалось Ansloise; 03.06.2010 в 20:57.
-
Junior Member
- Вес репутации
- 51
ну что там, разобрались, что это за вирус?
-
Не прошло и года Dr.Web детектрирует файл dsc003452.scr как Trojan.Encoder.71
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \dsc003452.scr - Trojan-Ransom.Win32.Rector.e ( BitDefender: Gen:Trojan.Heur.zG3@tvLjItcc )
- \пароль virus\пароль virus\dsc003452.rar - Trojan-Ransom.Win32.Rector.e ( BitDefender: Gen:Trojan.Heur.zG3@tvLjItcc )
-