Перейти к содержимому


Фото
- - - - -

вирус Anabel.10001mb.com

Автор D e N , ноя 12 2010 12:02

  • Please log in to reply
7 ответов в этой теме

#1 D e N

D e N

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 12 Ноябрь 2010 - 12:02

утилиты из http://www.freedrweb.com/aid_admin/ не помогли :rolleyes:

зашифрованные файлы с расширением *.mmm и указывают на

C:\Program Files\Adobe Systems,inc\Adobe Flash Video\infa.exe

http://www.virustotal.com/file-scan/report...2c85-1289551659

была ещё загрузка - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\3eccec0b.exe,C:\WINDOWS\system32\wxufdq.exe

но самих файлов нет уже

а infa.exe кидает на anabel.10001mb.com

это новенькое что-то или уже есть способы лечения?

помогите с расшифровкой документов пожалуйста,и куда можно шифрованные прислать на пробу?

#2 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 12 Ноябрь 2010 - 12:08

Несколько зашифрованных файлов+если есть не зашифрованные копии в вирлаб-запрос на лечение.

Указать эту тему в каментах.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#3 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 12 Ноябрь 2010 - 12:21

D e N
Перед созданием темы в этом разделе необходимо выполнить все требования,
указанные в Правилах раздела "Помощь по лечению".

#4 D e N

D e N

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 12 Ноябрь 2010 - 15:45

вот, мне по почте помогли.

решение : переименовать *.mmm в *.korrektor и тогда уже существующая 71 версия утилиты лечит документы.

#5 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 12 Ноябрь 2010 - 15:46

Щаз сделаем утилиту, чтобы можно было не переименовывать, но это некоторое время займет.

Личный сайт по Энкодерам - http://vmartyanov.ru/

#6 fedor_rozhkov

fedor_rozhkov

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 18 Ноябрь 2010 - 13:42

Щаз сделаем утилиту, чтобы можно было не переименовывать, но это некоторое время займет.



Простите, а где можно будет взять " попользоваться" утилитой? У меня бухгалтерия влипла в " туда" же сидят плачут..
71 утилиткой с переименовыванием файлов нужные программки разблокировал, но их там ещё тысячи... :rolleyes:

#7 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 18 Ноябрь 2010 - 13:49

https://support.drweb.com/support_wizard/?lng=ru
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#8 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 18 Ноябрь 2010 - 14:38

Щаз сделаем утилиту, чтобы можно было не переименовывать, но это некоторое время займет.

Простите, а где можно будет взять " попользоваться" утилитой? У меня бухгалтерия влипла в " туда" же сидят плачут..
71 утилиткой с переименовыванием файлов нужные программки разблокировал, но их там ещё тысячи... :rolleyes:

Судя по всему, здесь:
ftp://ftp.drweb.com/pub/drweb/tools/te71decrypt.exe от 12.11.2010 13:59
С уважением,
Борис А. Чертенко aka Borka.
Назад к Помощь по лечению

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·