"Извините был напуган"Done.T.Rex, Создавайте Запрос на лечение. Все файлы и описание проблемы в этот запрос архивом.
Запрос принят
Ваш запрос был отправлен и помещён в систему обработки запросов. Вы получите все необходимые инструкции по электронной почте, на адрес, указанный Вами.
Номера нету, подтверждения на указанную электронную почту о регистрации инцидента не пришло - это так и должно быть?
Содержание T.Rex
6 публикаций пользователя T.Rex OpenID:
по типу содержимого
Просмотр информации о пользователе
#678202 Все ваши файлы .doc,.xls,.pdf, базы данных и другие зашифрованы.
Отправлено по
в 11 Июль 2013 - 12:23
В:
Помощь по лечению
#678198 Все ваши файлы .doc,.xls,.pdf, базы данных и другие зашифрованы.
Отправлено по
в 11 Июль 2013 - 12:16
В:
Помощь по лечению
T.Rex, Создавайте Запрос на лечение. Все файлы и описание проблемы в этот запрос архивом.
Done.
Запрос принят
Ваш запрос был отправлен и помещён в систему обработки запросов. Вы получите все необходимые инструкции по электронной почте, на адрес, указанный Вами.
Номера нету, подтверждения на указанную электронную почту о регистрации инцидента не пришло - это так и должно быть?
#678189 Все ваши файлы .doc,.xls,.pdf, базы данных и другие зашифрованы.
Отправлено по
в 11 Июль 2013 - 11:55
В:
Помощь по лечению
Все ваши файлы .doc,.xls,.pdf, базы данных и другие зашифрованы.
Если вы заинтересованы в расшифровке ваших файлов свяжитесь с нами. Email для связи:
mrcryptorfile@yahoo.com
В теме укажите ваш ID.
----
ID:F84A8DCC
----
В приложении архив с одним из зашифрованыx файлов, если надо вышлю сам файл с вирусом - хотя доктор его как вирус не опознал. Письмо с заразой пользователь к сожалению удалил, посему его содержимое предоставить не могу.
Являюсь Вашим пользователем
Владелец лицензии: ТОВ «ДФК»
Дата окончания действия лицензии: 25.11.2013
Заранее благодарны за ответ.
Прикрепленные файлы:
-
Конвертная плёнка 03.09.12.xls.mrcryptorfile@yahoo.rar 46,65К
0 Скачано раз
#259100 Win32.HLLW.Marf
Отправлено по
в 18 Декабрь 2008 - 14:13
В:
Общие вопросы
user32.dll превый раз заблокирован, в сейф моде вылечен, но потом был повторно заражен и снова вылечен (на одном компе удален и веселый синий экран при старте в итоге :)). Странно, автоматическое обновление было отключено, регистр почищен еще в сейф моде. Но тькать в файл надо было именно руками. Веб при скане пробегал мимо. Естечственно не детектит дллку которую вирус засовывает в автостарт через регистр
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows ***init_Dlls = "имя дллки в папке систем 32" для автозапуска этой гадасти.
Обратил на не внимание - сканер не мог ее просканировать - типа занята другим процесом и таким образом собсно и нашел что это zapinit и начал уже руками везде чистить.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows ***init_Dlls = "имя дллки в папке систем 32" для автозапуска этой гадасти.
Обратил на не внимание - сканер не мог ее просканировать - типа занята другим процесом и таким образом собсно и нашел что это zapinit и начал уже руками везде чистить.
#258396 Win32.HLLW.Marf
Отправлено по
в 17 Декабрь 2008 - 17:57
В:
Общие вопросы
Уже разобрался это проделки модификации zapinit теперь пытаемся лечить последствия. Все шары засрал собою.
#258136 Win32.HLLW.Marf
Отправлено по
в 17 Декабрь 2008 - 13:44
В:
Общие вопросы
Собсно - вот такой троян (сабж) изначально поразил адресную книгу аутлук экспреса (хотя им не пользуются). После удаления (лечить не захотело) - потом периодически создается файлик на раб. столе (с незатейливым именем supermario.exe) который тут же удаляется вебом с тем же вирусом. Скан системы ничего не даёт. Описания данного виря нету. В регистах нет ничего что бы напоминало создаваемый файлик либо первый раз зараженную адресную книгу. При востановлении системы - нет результата - такое ощущение чтоубиты файлы либо параметры востановления. Вирь скорее всего пришел по почте - счас уже трудно сказать - поражено 2 компьютера с одинаковыми симптомами.
