132 ответов в этой теме

[AlexRu]

Через 1 день попросили выслать шифрующий файл C:\Documents and Settings\Admin\Application Data\netprotocol.exe У меня такого файла в этой папке нет.
Сказали раз его нет значит шивровшик самоудаляется и всё хана. Больше они ничего сделать не могут.

У меня как раз этот файл и остался (ситуация та же, и расширение у файлов то же). Могу выслать, предварительно заархивировав. Надо?

(Хотел написать личным сообщением, но не нашёл такой возможности в интерфейсе.)

[v.martyanov]

109-как раз энкодер.на виртуалке проверял

Появился и третий семпл, теперь как раз 106.exe и уже новый ключик :-)

[viktormai]

Через 1 день попросили выслать шифрующий файл C:\Documents and Settings\Admin\Application Data\netprotocol.exe У меня такого файла в этой папке нет.
Сказали раз его нет значит шивровшик самоудаляется и всё хана. Больше они ничего сделать не могут.

У меня как раз этот файл и остался (ситуация та же, и расширение у файлов то же). Могу выслать, предварительно заархивировав. Надо?

(Хотел написать личным сообщением, но не нашёл такой возможности в интерфейсе.)

Да, вышли, пожалуйста. Отправлю им, посмотрим, мож поможет. Сделай архив с паролем "virus". ESET так требуют высылать.
Спасибо.

Сообщение было изменено viktormai: 06 Апрель 2012 - 08:26

[olik1234]

Я, не ожидая, что это такая сложная фигня (до посещения форумов) просканировала утилитой CureIt. Выслала зараженный файл по вашему шаблону вашим специалистам. Они просили сам вирус. Где его взять, я, соответственно не знаю. Может я его и удалила утилитой. В отчете на удаление вот такие файлы. Может кто из них этот самый вирус?
C:\Temp\ICReinstall_PDFConverterSetup.exe - удален
C:\Documents and Settings\admin\Downloads\Alcohol120_trial_2.0.1.2033.exe - удален
C:\Documents and Settings\admin\Downloads\PDFConverterSetup.exe - удален
C:\Program Files\FoxTabPDFConverter\Uninstall\Uninstall.exe - удален

[mrbelyash]

1 вердикт верный остальное ложняки

[userr]

В отчете на удаление вот такие файлы.

что такое "отчет на удаление" ? файл с расширением *.csv ?
давайте его целиком сюда, а лучше лог cureit в архиве.

[AlexRu]

Через 1 день попросили выслать шифрующий файл C:\Documents and Settings\Admin\Application Data\netprotocol.exe У меня такого файла в этой папке нет.
Сказали раз его нет значит шивровшик самоудаляется и всё хана. Больше они ничего сделать не могут.

У меня как раз этот файл и остался (ситуация та же, и расширение у файлов то же). Могу выслать, предварительно заархивировав. Надо?

(Хотел написать личным сообщением, но не нашёл такой возможности в интерфейсе.)

Да, вышли, пожалуйста. Отправлю им, посмотрим, мож поможет. Сделай архив с паролем "virus". ESET так требуют высылать.
Спасибо.

Прошу прощения за долгое молчание. (чуть позже отредактирую). Заархивирован с указанным паролем. Надо было, наверное, сразу так сделать.

Сообщение было изменено ruthenium: 12 Апрель 2012 - 11:48

[AlexRu]

Прошу прощения за долгое молчание. (чуть позже отредактирую). Заархивирован с указанным паролем. Надо было, наверное, сразу так сделать.

Сообщение было изменено v.martyanov: 12 Апрель 2012 - 11:55
Убрал ссылку на троян.

[v.martyanov]

Публиковать троянов и ссылки на них нельзя.

[AlexRu]

Публиковать троянов и ссылки на них нельзя.

Отлично. А как передать человеку файл, если личные сообщения запрещены? В общем, мой адрес ******@mail.ru, пусть viktormai со мною свяжется.

Сообщение было изменено Denis Lipnicky: 08 Январь 2013 - 20:28

[pig]

У вас личные сообщения уже открылись.

[Hobbit13]

Я так и не понял, удалось ли у кого-нибудь расшифровать файлы с расширением .loh?

[Hobbit13]

что делать? как быть чтобы расшифровать?