Вот лог, но по всей видимости там ничего интересного нет...«сделайте быструю проверку курейтом и лог сюда».
Прикрепленные файлы:
Сообщение было изменено Shashlychnik: 12 Декабрь 2012 - 16:38
Отправлено 12 Декабрь 2012 - 16:36
Вот лог, но по всей видимости там ничего интересного нет...«сделайте быструю проверку курейтом и лог сюда».
Сообщение было изменено Shashlychnik: 12 Декабрь 2012 - 16:38
Отправлено 12 Декабрь 2012 - 19:14
Сообщение было изменено lazarev.ee: 12 Декабрь 2012 - 19:17
Отправлено 19 Декабрь 2012 - 16:16
Добрый день, прошу указать пути к папкам для проверки.[Проверяемый путь] d:\documents and settings\vedeneeva.n\главное меню\программы\автозагрузка\desktop.ini
d:\documents and settings\vedeneeva.n\главное меню\программы\автозагрузка\desktop.ini - OK
из 11 Мб. только одно место от юзера vedeneeva.n с вирусом.. Надо проверить временные папки и точки восстановления CureIt.
Отправлено 19 Декабрь 2012 - 18:28
Отправлено 21 Декабрь 2012 - 13:38
Добрый день. Лог во вложении.http://www.freedrweb.com/cureit launch.7z 475байт 5 Скачано раз - распакуйте launch.7z , поместите в эту папку Куреит, переименовать Куреит в launch.exe и запустить launch.cmd будут проверены необходимые пути.
Отправлено 21 Декабрь 2012 - 13:45
Отправлено 21 Декабрь 2012 - 13:50
Ключ шифрования? От вас трояна я не получал, остается только гадать. Основываясь на аналогичных случаях предполагаю N и E - ключ шифрования. Только он для расшифровки не подходит. Если вы обладаете парой суперкомпьютеров - могу N на факторизацию дать, тогда и расшифровка будет.Все таки еще остается открытым вопрос о расшифровке пострадавших файлов и поиске ключа шифрования.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 21 Декабрь 2012 - 14:56
Тогда откуда у господ из вэба, каспера и других АBЛ дешифраторы к разнообразным модификациям подобных вирусов, и как почитаешь по форумам, у людей они все восстанавливают!Ключ шифрования? От вас трояна я не получал, остается только гадать. Основываясь на аналогичных случаях предполагаю N и E - ключ шифрования. Только он для расшифровки не подходит. Если вы обладаете парой суперкомпьютеров - могу N на факторизацию дать, тогда и расшифровка будет.Все таки еще остается открытым вопрос о расшифровке пострадавших файлов и поиске ключа шифрования.
Сообщение было изменено Shashlychnik: 21 Декабрь 2012 - 14:56
Отправлено 21 Декабрь 2012 - 14:59
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 21 Декабрь 2012 - 15:03
Отправлено 21 Декабрь 2012 - 15:06
Ну это разве что поможет точно понять как шифровали :-)Shashlychnik,
почитайте форумы повнимательнее и увидите, что
- далеко не у всех восстанавливают, увы
- часто критически важно наличие самого шифровщика.
Ищите, переверните вверх дном все пострадавшие компы, хоть из под земли, но достаньте файл вируса.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 21 Декабрь 2012 - 15:11
по всей видимости заражен был всего лишь 1 комп, и как я уже говорил, юзверь оказался партизаном, и имеет правило удалять все неизвестные ему письма мимо корзины, а тело вируса на компе штатный антивирус видимо затер.Shashlychnik,
почитайте форумы повнимательнее и увидите, что
- далеко не у всех восстанавливают, увы
- часто критически важно наличие самого шифровщика.
Ищите, переверните вверх дном все пострадавшие компы, хоть из под земли, но достаньте файл вируса.
Сообщение было изменено Shashlychnik: 21 Декабрь 2012 - 15:12
Отправлено 21 Декабрь 2012 - 15:14
что значит "видимо" ? смотрите логи, смотрите карантин.а тело вируса на компе штатный антивирус видимо затер.
Отправлено 21 Декабрь 2012 - 15:28
Ну это разве что поможет точно понять как шифровали :-)
Отправлено 21 Декабрь 2012 - 15:32
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 21 Декабрь 2012 - 15:33
Я вчера и без батареи чуть не расколол, но потом понял где лажанул :-(
Я не в курсе. По 94-му как-то в апреле сработали F-Secure. Со 102-м, вроде, что-то как-то выпустили ESET. Остаются 2 игрока, фактически.
Отправлено 24 Декабрь 2012 - 09:05
Если бы знал что и где смотреть, в форум бы не писал. Логи выложены, подскажите есть ли в логах что-нибудьчто значит "видимо" ? смотрите логи, смотрите карантин.а тело вируса на компе штатный антивирус видимо затер.
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Тикет 5502032Автор: ООО Геотоп2 , 10 дек 2014 зашифрованные файлы |
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Зашифрованные файлы ivanivanov34@aol.comАвтор: saab222 , 26 авг 2014 сryptolocker, криптолокер и еще 6… |
|
|
||
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Lockdir.exe - "Выход есть" + процесс wasppacerАвтор: sheykom , 13 май 2014 Lockdir.exe, wasppacer и еще 1… |
|
|
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
mboaue@aol.com_118Автор: Evpatiy83 , 11 авг 2013 зашифрованные файлы |
|
|
||
|
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
"*.Enciphered" вирус-шифровщикАвтор: psizo3552 , 03 июн 2013 зашифрованные файлы |
|
|
0 пользователей, 1 гостей, 0 скрытых