15 ответов в этой теме

[geo-kmv]

Помогите пожалуйста на работе словили вирус LOCKDIR.
Кто-то из Пользователей по ошибке запустил файл LOCKDIR который находился в папке с другой программой.
Запаковались все базы 1С и общие папки.
в папке с 1С и в общих папаках появился файл - выход есть.png в котором просят отправить e-mail - aleksey_964@yahoo.com заявку, номер в системе - 769586
Файл находящиеся внутри C0F0E1E5ED20C2FBE2EEE42030312E30332E31322E646F63.RN я достать могу, но распокавать не получатся.
Саму папку я не трогал. Ничего не проверял на вирусы и не удалял.

В приложении файл с зашифрованными файлами (11111.7z) и изначально запушенный файл который заразил все (777.rar)


Заявку делал на вируслаб и вирусинфо - http://virusinfo.info/showthread.php?t=118039



Очень прошу о помощи !!! Готов отблагодарить материально . Спасибо зхаранее !!!

Прикрепленные файлы:

•  11111.7z   867,33К   5 Скачано раз

Сообщение было изменено maxic: 19 Март 2012 - 20:13

[maxic]

На форум ЗАПРЕЩЕНО помещать вирусы!

[geo-kmv]

Простите на вирусинфо - http://virusinfo.info/showthread.php?t=118039 есть все файлы !!!

на вируслабе - Вашему запросу назначен идентификатор [drweb.com #3283894].

[maxic]

https://www.virustotal.com/file/2ac5f4384d76b81518aa6626fb981440d4d3f11b0eaf408e4ed29dee03bba170/analysis/1332177259/

https://www.virustotal.com/file/36c7d682d18467fc6442a8910972dc829f5cc36728985ca6e3750fec1ddf4df3/analysis/1332177284/

[drweb.com #3283903].

Не, ну нормально. Мы оба экзешника знаем, один - Tool.ClearLogs.1, второй - Tool.FolderLock.3. То есть штатно мы им противостоять не можем, поскольку Tool в спайдере игнорится по умолчанию.

[geo-kmv]

А что мне делать ??? Можно как то их распаковать ??

[maxic]

Подождать что аналитик из вирлаба напишет.

[geo-kmv]

Спасибо огромное за помощь и быстрые ответы !!! Буду ждать если до завтра не получиться буду писать злоумышленнику ...

[SergM]

буду писать злоумышленнику

И не факт, что заплатив, получите доступ к своим данным.

[Sm0ll]

LOCKDIR v5.7.4 + 7-ZIP File manager
Надеюсь, что эта информация кому-то поможет.

Проблема - LOCKDIR v 5.7.4 зашифровал папки с данными на компе.
На десктопе появилось предложение обменять 200 евро на пароль, и адресочек на YAHOO!

Изучил множество форумов! Впечатление грустное! В том числе и этот форум.

Так вот:

Ставим на комп 7-Zip v 9.20 и с помощью его File manager копируем содержимое зашифрованного архива куда угодно!

Адресатам с Yahoo! - Исх.20:2-17 - восьмая заповедь - Не кради!

[monderald]

Вариант с 7 зипом не прокатил он конечно всё видит но говорит архив битый! И еще никто не обратил внимание что там файлы эти ничего не весят?

[userr]

anton_starlight,
Ваше письмо я пока скрыл, его должны сначала посмотреть специалисты вирлаба.

[anton_starlight]

в чем тут проблема? даже если я и наврал то вреда от этого никому никакого, к тому же я не соврал, у меня уже папки восстановлены

[mrbelyash]

Да-да, антивирусные компании сами пишут вирусы

[userr]

anton_starlight,
Нарушение п. 4.12 Правил форума.
Предупреждение.
Модератор.

Еще одна такая глубокая мысль и получите бан.

[userr]

anton_starlight,
Нарушение п. 5.1, 5.3 Правил форума.
Предупреждение.
Перевод в режим премодерации сообщений на 3 дня.
Модератор.

[v.martyanov]

Пароль хороший, с ним есть 6 случаев.
Но вот это "если не жалко можете нам помочь хотя б по 10р" и "а то поди сами же и написали вирус чтоб бабло заколачивать" мне ни разу не нравится.