это Ваш личный компьютер? удаляйте обычным образом. перезагрузка. новый лог hijackthis.Есть такая в списке, а че это за хрень - я не знаю.
#41
Geschrieben: 08 Juni 2013 - 16:19
#42
Geschrieben: 08 Juni 2013 - 16:44
Почти личный. Ок.
#43
Geschrieben: 08 Juni 2013 - 16:51
Вот новый отчет от ХайДжека.
Angehängte Bilder
#44
Geschrieben: 08 Juni 2013 - 16:57
а почему все молчат что можно расшифровать файлы?
#45
Geschrieben: 08 Juni 2013 - 16:59
а почему все молчат что можно расшифровать файлы?
В смысле?
#46
Geschrieben: 08 Juni 2013 - 16:59
потому что об этом говорит аналитик по почте в ответ на правильно созданный запрос (тикет).а почему все молчат что можно расшифровать файлы?
#47
Geschrieben: 08 Juni 2013 - 16:59
Ну да, я жду *терпеливо*
#48
Geschrieben: 08 Juni 2013 - 17:24
mashinka,
ни в коем случае не слушать непонятных людей!
ждать ответа вирусного аналитика на почту, не на форуме, и следовать только его инструкциям!
Bearbeitet von userr, 08 Juni 2013 - 17:28,
#49
Geschrieben: 08 Juni 2013 - 17:25
tro77ll,
Еще одно такое письмо и вас на форуме больше не будет.
Модератор.
#50
Geschrieben: 08 Juni 2013 - 23:25
ждать ответа вирусного аналитика на почту, не на форуме, и следовать только его инструкциям!
А если троян активен и продолжает шифровать, и обнаруживается DrWeb CureIt - разве не надо его остановить ? Окошко с требованием ввести пароль должно висеть в ожидании ?
Ну да, я жду *терпеливо*
C:\Program Files (x86)\Java\jre6 - Не забудьте потом обновить яву !
Bearbeitet von lazarev.ee, 08 Juni 2013 - 23:26,
#51
Geschrieben: 08 Juni 2013 - 23:29
#52
Geschrieben: 08 Juni 2013 - 23:42
У меня там никаких окошек с ожиданием паролей и не висит, я имела ввиду, что терпеливо жду письма в почту от волшебника-аналитика
Ну и правильно. (По идее, после шифрования всех файлов по указанным расширениям, появляется окно с вымоганием денег.)
И на будущее - ставьте хоть какой то антивирус, если нет возможности купить лицензию.
Bearbeitet von lazarev.ee, 08 Juni 2013 - 23:43,
#53
Geschrieben: 08 Juni 2013 - 23:45
Да я-то всегда, как можно!!! Это такие дети бестолковые пошли ( и их родители)
Bearbeitet von mashinka, 08 Juni 2013 - 23:46,
#54
Geschrieben: 09 Juni 2013 - 00:29
C:\Users\Толя\AppData\Local\Temp\300.exe - infected with Trojan.Encoder.94 C:\Users\Толя\AppData\Local\Temp\300.exe - infected C:\Users\Толя\AppData\Local\Temp\4A58v83Z8Z9Z1Iy.exe - infected with Trojan.Encoder.94
4A58v83Z8Z9Z1Iy.exe - этот файлик у вас был во временной папке, как раз для ввода пароля, почему он не запустился - вопрос ? А 300.exe сам шифровальщик (это имя криптора, а второй со случайным именем на основе имени ПК, наверное).
Точки восстановления тоже могут быть пошифрованы.
Bearbeitet von lazarev.ee, 09 Juni 2013 - 00:31,
#55
Geschrieben: 09 Juni 2013 - 04:51
4A58v83Z8Z9Z1Iy.exe - этот файлик у вас был во временной папке, как раз для ввода пароля, почему он не запустился - вопрос ?
Потому что нужно щелкнуть по любому зашифрованому файлу.
Там переассоциация в реестре на расширение
#56
Geschrieben: 09 Juni 2013 - 10:48
А если троян активен и продолжает шифровать, и обнаруживается DrWeb CureIt - разве не надо его остановить ?ждать ответа вирусного аналитика на почту, не на форуме, и следовать только его инструкциям!
Не надо вырывать фразы из контекста. В моем письме было всего два предложения, слабо было оба процитировать?
ни в коем случае не слушать непонятных людей!
ждать ответа вирусного аналитика на почту, не на форуме, и следовать только его инструкциям!
Речь о том, что здесь были письма "непонятного" человека с советами по расшифровке, которые были удалены.
Also tagged with one or more of these keywords: вирус
1 Benutzer lesen gerade dieses Thema
0 members, 1 guests, 0 anonymous users