вирус Anabel.10001mb.com
#1
Отправлено 12 Ноябрь 2010 - 12:02
зашифрованные файлы с расширением *.mmm и указывают на
C:\Program Files\Adobe Systems,inc\Adobe Flash Video\infa.exe
http://www.virustotal.com/file-scan/report...2c85-1289551659
была ещё загрузка - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\3eccec0b.exe,C:\WINDOWS\system32\wxufdq.exe
но самих файлов нет уже
а infa.exe кидает на anabel.10001mb.com
это новенькое что-то или уже есть способы лечения?
помогите с расшифровкой документов пожалуйста,и куда можно шифрованные прислать на пробу?
#2
Отправлено 12 Ноябрь 2010 - 12:08
Указать эту тему в каментах.
#3
Отправлено 12 Ноябрь 2010 - 12:21
Перед созданием темы в этом разделе необходимо выполнить все требования,
указанные в Правилах раздела "Помощь по лечению".
#4
Отправлено 12 Ноябрь 2010 - 15:45
решение : переименовать *.mmm в *.korrektor и тогда уже существующая 71 версия утилиты лечит документы.
#5
Отправлено 12 Ноябрь 2010 - 15:46
Личный сайт по Энкодерам - http://vmartyanov.ru/
#6
Отправлено 18 Ноябрь 2010 - 13:42
Щаз сделаем утилиту, чтобы можно было не переименовывать, но это некоторое время займет.
Простите, а где можно будет взять " попользоваться" утилитой? У меня бухгалтерия влипла в " туда" же сидят плачут..
71 утилиткой с переименовыванием файлов нужные программки разблокировал, но их там ещё тысячи...
#7
Отправлено 18 Ноябрь 2010 - 13:49
#8
Отправлено 18 Ноябрь 2010 - 14:38
Судя по всему, здесь:Простите, а где можно будет взять " попользоваться" утилитой? У меня бухгалтерия влипла в " туда" же сидят плачут..Щаз сделаем утилиту, чтобы можно было не переименовывать, но это некоторое время займет.
71 утилиткой с переименовыванием файлов нужные программки разблокировал, но их там ещё тысячи...
ftp://ftp.drweb.com/pub/drweb/tools/te71decrypt.exe от 12.11.2010 13:59
Борис А. Чертенко aka Borka.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых