55 replies to this topic

[userr]

Есть такая в списке, а че это за хрень - я не знаю.

это Ваш личный компьютер? удаляйте обычным образом. перезагрузка. новый лог hijackthis.

[mashinka]

Почти личный. Ок.

[mashinka]

Вот новый отчет от ХайДжека.

Attached Files

•  hijackthis.log   15.02KB   3 downloads

[tro77ll]

а почему все молчат что можно расшифровать файлы? 

[mashinka]

а почему все молчат что можно расшифровать файлы? 

В смысле? 

[userr]

а почему все молчат что можно расшифровать файлы?

потому что об этом говорит аналитик по почте в ответ на правильно созданный запрос (тикет).

[mashinka]

Ну да, я жду *терпеливо*

[userr]

mashinka, 

ни в коем случае не слушать непонятных людей!

ждать ответа вирусного аналитика на почту, не на форуме, и следовать только его инструкциям!

Edited by userr, 08 June 2013 - 17:28.

[userr]

tro77ll, 

Еще одно такое письмо и вас на форуме больше не будет.

Модератор.

[l.e.e.]

ждать ответа вирусного аналитика на почту, не на форуме, и следовать только его инструкциям!

А если троян активен и продолжает шифровать, и обнаруживается DrWeb CureIt - разве не надо его остановить ? Окошко с требованием ввести пароль должно висеть в ожидании ?

 

 

Ну да, я жду *терпеливо*

C:\Program Files (x86)\Java\jre6 - Не забудьте потом обновить яву !

Edited by lazarev.ee, 08 June 2013 - 23:26.

[mashinka]

У меня там никаких окошек с ожиданием паролей и не висит, я имела ввиду, что терпеливо жду письма в почту от волшебника-аналитика

[l.e.e.]

У меня там никаких окошек с ожиданием паролей и не висит, я имела ввиду, что терпеливо жду письма в почту от волшебника-аналитика

Ну и правильно. (По идее, после шифрования всех файлов по указанным расширениям, появляется окно с вымоганием денег.)

И на будущее - ставьте хоть какой то антивирус, если нет возможности купить лицензию.

Edited by lazarev.ee, 08 June 2013 - 23:43.

[mashinka]

Вот если мне придет ответ и я справлюсь с этой проблемой, то я выиграю спор, что можно было бы проще и не заморачиваясь перепиской и ожиданием, загрузиться с лайв-сиди и откатить систему. Но я ж упрямая!
Да я-то всегда, как можно!!! Это такие дети бестолковые пошли ( и их родители)

Edited by mashinka, 08 June 2013 - 23:46.

[l.e.e.]

C:\Users\Толя\AppData\Local\Temp\300.exe - infected with Trojan.Encoder.94
C:\Users\Толя\AppData\Local\Temp\300.exe - infected
C:\Users\Толя\AppData\Local\Temp\4A58v83Z8Z9Z1Iy.exe - infected with Trojan.Encoder.94

4A58v83Z8Z9Z1Iy.exe - этот файлик у вас был во временной папке, как раз для ввода пароля, почему он не запустился - вопрос ? А 300.exe сам шифровальщик (это имя криптора, а второй со случайным именем на основе имени ПК, наверное).

Точки восстановления тоже могут быть пошифрованы.

Edited by lazarev.ee, 09 June 2013 - 00:31.

[mrbelyash]

4A58v83Z8Z9Z1Iy.exe - этот файлик у вас был во временной папке, как раз для ввода пароля, почему он не запустился - вопрос ?

 

Потому что нужно щелкнуть по любому зашифрованому файлу.

Там переассоциация в реестре на расширение 

[userr]

 

ждать ответа вирусного аналитика на почту, не на форуме, и следовать только его инструкциям!

А если троян активен и продолжает шифровать, и обнаруживается DrWeb CureIt - разве не надо его остановить ?

Не надо вырывать фразы из контекста. В моем письме было всего два предложения, слабо было оба процитировать?
 

ни в коем случае не слушать непонятных людей!
ждать ответа вирусного аналитика на почту, не на форуме, и следовать только его инструкциям!

Речь о том, что здесь были письма "непонятного" человека с советами по расшифровке, которые были удалены.