Я вот никак не пойму, почему они GPCoder'ы. :) Откуда там PGP, если шифруют RSA? Или я не туда подумал. :)Но в данном случае речь идет о более другой модификации ЖПКодера.
--
Freelancer
"Доктор Веб" выпустил бесплатную утилиту дешифровки от новой версии троянца-вымогателя Trojan.Encoder.19
Автор
News Robot
, авг 13 2008 11:43
47 ответов в этой теме
#41
Alexander Goryachev
-
- Virus Hunters
- 1 389 Сообщений:
Космонавт
Отправлено 03 Сентябрь 2008 - 12:17
--
Freelancer
#42
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 03 Сентябрь 2008 - 15:38
это к касперам, у нас он просто Encoder, просто и понятно :)Я вот никак не пойму, почему они GPCoder'ы. :
думаете он один, есть RSA, есть DES, есть AES...если шифруют RSA?
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#43
Godeyra
-
- Members
- 5 Сообщений:
Newbie
Отправлено 04 Сентябрь 2008 - 01:40
Здравствуйте ,Borka!прошу Вас глянуть что написал мне кп:
Microsoft Windows XP [Version 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.
C:Documents and SettingsGodeyra>te19decrypt.exe
© 2008, Doctor Web, Ltd.
Free utility to recover files damaged by Trojan.Encoder.19
See more information on http://www.drweb.com
--------------------------------------------------------
Usage: te19decrypt.exe [path to crypted.txt]
ex: te19decrypt.exe C:
C:Documents and SettingsGodeyra>
Что мне теперь с этим делать? Простите,что я Вам надоедаю...я не то чтобы новичок...просто обычный пользователь...спасибо за понимание!
Godeyra
P.S.Я даже не уверена,что у моего пк есть эта гадость! Есть что.то,чего не видит SpIDer,но постоянно вылавливает SpywareDr.,удаляет эти trojans,а на следующий день они опять появляются...и при включении пк выскакивают 2 или 3 программы,одна из них Мои документы(отключить не могу!),иногда раздается резкий ,как сирена,металлический звук...не компьютер,а призрак замка Моресвилль!
Microsoft Windows XP [Version 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.
C:Documents and SettingsGodeyra>te19decrypt.exe
© 2008, Doctor Web, Ltd.
Free utility to recover files damaged by Trojan.Encoder.19
See more information on http://www.drweb.com
--------------------------------------------------------
Usage: te19decrypt.exe
ex: te19decrypt.exe C:
C:Documents and SettingsGodeyra>
Что мне теперь с этим делать? Простите,что я Вам надоедаю...я не то чтобы новичок...просто обычный пользователь...спасибо за понимание!
Godeyra
P.S.Я даже не уверена,что у моего пк есть эта гадость! Есть что.то,чего не видит SpIDer,но постоянно вылавливает SpywareDr.,удаляет эти trojans,а на следующий день они опять появляются...и при включении пк выскакивают 2 или 3 программы,одна из них Мои документы(отключить не могу!),иногда раздается резкий ,как сирена,металлический звук...не компьютер,а призрак замка Моресвилль!
#44
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 04 Сентябрь 2008 - 11:51
Давайте по порядку:Что мне теперь с этим делать?
с чего Вы решили, что на компе живет Trojan.Encoder.19 ?
есть ли где на диске файлы crypted.txt ?
Что он вылавливает?постоянно вылавливает SpywareDr.,
Тут поподробнее, пожалуйста.при включении пк выскакивают 2 или 3 программы,одна из них Мои документы(отключить не могу!),
И кто источник звука, Вы не знаете?иногда раздается резкий ,как сирена,металлический звук
---
С уважением,
Borka.
#45
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 04 Сентябрь 2008 - 17:35
Создайте новую тему в "Общие вопросы". Уже в той темеP.S.Я даже не уверена,что у моего пк есть эта гадость! Есть что.то,чего не видит SpIDer,но постоянно вылавливает SpywareDr.,удаляет эти trojans,а на следующий день они опять появляются...
- У Вас в правом нижнем углу экрана, рядом с часами, должен быть значок Спайдера - в виде паучка. Щёлкаете на этом значке правой кнопкой мыши - появится менюшка - вторая строка снизу "О программе" - нажимаете левой кнопкой мыши - появится информация о базах и модулях drweb. Нажимаете кнопку "copy", потом пишете письмо сюда на форум и копируете всю инфу в письмо (нажать shift+ins) - кроме номера ключа и Вашей фамилии.
Скачайте HiJackThis http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe покажите лог.
#46
Godeyra
-
- Members
- 5 Сообщений:
Newbie
Отправлено 04 Сентябрь 2008 - 17:39
Здравствуйте,Borka!
Отвечаю по порядку:
-нет,не уверена,что на моем компе живет Trojan.Encoder.19...просто после чистки (режим "проб и ошибок" БЕЗ отключения "Восстановление системы":кп не реагировал ни на одну команду и автоматически выключался)программами AVG,SuperAntiSpyware,SpybotSD по очереди,затем одноразовым сканером Dr.Web,следом антивирусом Avira,и в заключении CCleaner с чисткой файлов temp% - после перезагрузки пк все мои документы,выполненные в Microsoft Offis Word почему- то оказались выполнены в Wordpad,а некоторые вообще не открылись...
-вот,что вылавливает SpywareDr(он обратно все это выловил и в который раз "удалил" сегодня):см.в приложенном файле. А этот файл с yadro.ru/yadro.ru- это просто птица Феникс!
-это только что обнаружил SplDer:C:Documents and SettingsGodeyraDoctorWebQuarantinessrc.exe - возможно, инфицирован DLOADER.Trojan- а он это уже удалял!
-а это сегодня обнаружил SuperAntiSpyware :Trojan.Unclassified-Pasced/Suspicious.Process-Opera. Это что то новенькое,но удалить он его не смог.
Теперь про программы...я НИКОГДА не настраиваю программы на открытие/сканирование вместе с запуском пк! 2 месяца тому назад я установила интернет (Router Inalambrico).Через несколько дней начались проблемы:при запуске начали одновременно выскакивать "Мои документы",Avira и SuperAntiSpyware,потом появился металлический звук.Он шел как- бы из колонок,как буд- то воспроизведение записи,нарастающий, очень похожий на сирену при опасностях на производствах,только короче по времени.Через пару дней появися "голубой экран", рассказывающий что- то о BIOS и он просто выключался! После чистки исчез "голубой экран" и пока не воспроизводится этот металлический звук,но программы выскакивают. Мне пришлось отключить SuperAntiSpyware, а Avira я вообще убрала(разочарована:практически никакой помощи!)."Мои документы" продолжает выскакивать при включении пк.Надеюсь,ничего не забыла...
Спасибо Вам большое за то,что вообще все это выслушали...
С уважением
Godeyra
Отвечаю по порядку:
-нет,не уверена,что на моем компе живет Trojan.Encoder.19...просто после чистки (режим "проб и ошибок" БЕЗ отключения "Восстановление системы":кп не реагировал ни на одну команду и автоматически выключался)программами AVG,SuperAntiSpyware,SpybotSD по очереди,затем одноразовым сканером Dr.Web,следом антивирусом Avira,и в заключении CCleaner с чисткой файлов temp% - после перезагрузки пк все мои документы,выполненные в Microsoft Offis Word почему- то оказались выполнены в Wordpad,а некоторые вообще не открылись...
-вот,что вылавливает SpywareDr(он обратно все это выловил и в который раз "удалил" сегодня):см.в приложенном файле. А этот файл с yadro.ru/yadro.ru- это просто птица Феникс!
-это только что обнаружил SplDer:C:Documents and SettingsGodeyraDoctorWebQuarantinessrc.exe - возможно, инфицирован DLOADER.Trojan- а он это уже удалял!
-а это сегодня обнаружил SuperAntiSpyware :Trojan.Unclassified-Pasced/Suspicious.Process-Opera. Это что то новенькое,но удалить он его не смог.
Теперь про программы...я НИКОГДА не настраиваю программы на открытие/сканирование вместе с запуском пк! 2 месяца тому назад я установила интернет (Router Inalambrico).Через несколько дней начались проблемы:при запуске начали одновременно выскакивать "Мои документы",Avira и SuperAntiSpyware,потом появился металлический звук.Он шел как- бы из колонок,как буд- то воспроизведение записи,нарастающий, очень похожий на сирену при опасностях на производствах,только короче по времени.Через пару дней появися "голубой экран", рассказывающий что- то о BIOS и он просто выключался! После чистки исчез "голубой экран" и пока не воспроизводится этот металлический звук,но программы выскакивают. Мне пришлось отключить SuperAntiSpyware, а Avira я вообще убрала(разочарована:практически никакой помощи!)."Мои документы" продолжает выскакивать при включении пк.Надеюсь,ничего не забыла...
Спасибо Вам большое за то,что вообще все это выслушали...
С уважением
Godeyra
#47
Godeyra
-
- Members
- 5 Сообщений:
Newbie
Отправлено 04 Сентябрь 2008 - 17:42
Извините,не видела Вашего сообщения...
Все сделаю и сообщу.
Спасибо большое
Godeyra
Все сделаю и сообщу.
Спасибо большое
Godeyra
#48
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 04 Сентябрь 2008 - 17:52
Spyware Doctor, SuperAntiSpyware и иже с ними - фтопку.
А теперь выполняйте инструкции коллеги userr'а.
Прочитайте: http://wiki.drweb.com/index.php/%D0%95%D1%...%80%D0%BE%D1%81
---
С уважением,
Borka.
Тут сложно сказать. Как одна из причин - накрылся сам Оффис.- после перезагрузки пк все мои документы,выполненные в Microsoft Offis Word почему- то оказались выполнены в Wordpad,а некоторые вообще не открылись...
А теперь выполняйте инструкции коллеги userr'а.
Прочитайте: http://wiki.drweb.com/index.php/%D0%95%D1%...%80%D0%BE%D1%81
---
С уважением,
Borka.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
