Перейти к содержимому


Фото
- - - - -

Trojan.Encoder.94


  • Please log in to reply
21 ответов в этой теме

#1 mrws

mrws

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 01 Май 2012 - 21:48

попался вот такой троян, создаёт файл КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt в котором:
Цитата: "Хочешь всё вернуть? На этот счёт яндекс 100р 410011396797448
У тебя 5 попыток ввода а дальше е*ись как хочешь=))))))))))
Nv11om399BgGS016uTSy3Vf24"
* - нету в этом файле, это цензура
сталкивался кто с таким?
что кто посоветует?
в поддержку обратился, но сегодня выходной, отдыхают, вроде завтра обещали.

Сообщение было изменено mrws: 01 Май 2012 - 21:51


#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 3 088 Сообщений:

Отправлено 01 Май 2012 - 21:48

Если Вы подозреваете у себя на компьютере вирусную активность и хотите обратиться в раздел "Помощь по лечению", Вам необходимо кроме описания проблемы приложить к письму логи работы 3 программ - сканера Drweb (или Cureit), Hijackthis и RkU. Где найти эти программы и как сделать логи, описано ниже. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
Инструкция

#3 lw12

lw12

    Advanced Member

  • Posters
  • 824 Сообщений:

Отправлено 01 Май 2012 - 21:56

Если на вашем мониторе появилось сообщение, в котором требуют срочно активировать систему Windows, а для этого заплатить какую-то сумму на счет в Яндекс.Деньгах — вас обманывают. Даже если это сообщение закрывает все окна и не дает вам пользоваться компьютером, ничего платить не надо — это в любом случае не поможет. Чтобы решить проблему, обратитесь к специалисту по компьютерным вирусам, а также в нашу службу поддержки.

#4 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 01 Май 2012 - 22:10

в поддержку обратился, но сегодня выходной, отдыхают, вроде завтра обещали.

Совет подождать. Если троян известен, то помогут . Сами ничего не предпринимайте.
Расскажите как обнаружили трояна - CureIt-ом сканировали ?

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#5 mrws

mrws

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 01 Май 2012 - 23:12

да

#6 mrws

mrws

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 02 Май 2012 - 12:33

а есть способ связи ещё какой-то? а то на мыло написали и всё, так-же можно ждать долго очень, пока ничего не отвечают

#7 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 02 Май 2012 - 12:38

mrws,
подробно расскажите, куда и как Вы писали, точный адрес (страница сайта), и что получили в ответ.

#8 mrws

mrws

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 02 Май 2012 - 12:48

https://vms.drweb.com/sendvirus/
вот присвоеное прозвище заявке: [drweb.com #3356664] SUBMITTED CURE REQUEST
получил несколько писем от: "Vladimir Martyanov via RT" <vms@drweb.com>

#9 Мухомор

Мухомор

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 02 Май 2012 - 12:51

Еще сделайте скрин его требований и подайте в яндекс жалобу на его кошелек, мож заблокируют

#10 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 02 Май 2012 - 12:52

mrws,
все правильно, ждите дальнейших указаний.
Бывает и так, что файлы расшифровать невозможно.

#11 mrws

mrws

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 02 Май 2012 - 12:54

да увы яндексом и не пользуюсь, разве что найти их поддержку и им отослать

userr: а от чего это зависит?

#12 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 02 Май 2012 - 13:01

userr: а от чего это зависит?

от использованного преступником алгоритма шифрования.
Вы сам файл вируса-шифратора нашли? прислали?

#13 mrws

mrws

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 02 Май 2012 - 13:15

да. нашёл сам вирус, он на был где-то во временных файлах на диске C, отослал правда только вчера, позавчера когда и написал письмо отослал фейковые программы с которых его получил + то что просили, с такими данными расшифровать можно?
* + то что просили, это экспорт ветки реестра HKEY_CLASSES_ROOT и зашифрованные файлы .txt и .doc

Сообщение было изменено mrws: 02 Май 2012 - 13:17


#14 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 02 Май 2012 - 13:19

да. нашёл сам вирус, он на был где-то во временных файлах на диске C, отослал правда только вчера,

надеюсь, в переписке по той же заявке, [drweb.com #3356664].

с такими данными расшифровать можно?

это Вам скажет Vladimir Martyanov. Может быть, потребуется время, не день и не два.

#15 mrws

mrws

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 02 Май 2012 - 13:22

да, конечно в той же переписке :)

#16 mrws

mrws

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 02 Май 2012 - 15:34

только пока ответа не получил)

#17 #user

#user

    Member

  • Posters
  • 406 Сообщений:

Отправлено 02 Май 2012 - 15:49

только пока ответа не получил)

Перечитайте #14 еще раз:

Может быть, потребуется время, не день и не два.



#18 mrws

mrws

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 02 Май 2012 - 16:03

написали что сегодня должна быть расшифровка)

#19 djkeeper

djkeeper

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 03 Май 2012 - 21:03

...мне разблокировал 20021 файл.респект разработчикам спасибо за обновления....

Сообщение было изменено userr: 03 Май 2012 - 21:05


#20 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 03 Май 2012 - 21:08

djkeeper,
параметры были указаны специально для Вашего случая. Другим они не помогут.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых