22 ответов в этой теме

[Egor Sorokin]

Пользователь запустил exeшник из почты (якобы письмо от сбербанка) на следующий день все файлы на всех дисках были зашифрованы (добавилось расширение .MICROSOFT, тип файла CRYPTED!) и корне каждой папки лежит файл "ДЕБЛОКИРОВКА.txt" (файл в аттаче)
Нашел здесь http://virusinfo.inf...d.php?t=116352 описание примерно такой же проблемы, попробовал эту утилиту от KAV XoristDecryptor. Ничего не вышло. Так же пытался расшифровать декрипторами которые на шел в tools от Dr.Web.
Можете ли мне помочь. Прикладывай пример зашифрованного файла и логи от HiJAck и AVZ. Могу так же выложить куда нибудь и сам экзешник который пользователь запустил (ни один антивирус его распознает как опасный объект). Очень рассчитываю на помощь.

Прикрепленные файлы:

•  Пример.zip   26,65К   6 Скачано раз
•  hijackthis.log   6,49К   2 Скачано раз
•  avz_log.txt   16,52К   0 Скачано раз

Сообщение было изменено Egor Sorokin: 17 Февраль 2012 - 12:27

[Egor Sorokin]

Аналогичный тред создан и на virusinfo, но почему то кроме главного поста, все остальные мои сообщения не проходят модерацию типа( да и с ответом ребзя не спешат, ответ бота не в счет

[userr]

Egor Sorokin,
Никаких вирусов на форуме! Бан хотите?
почитайте соседние темы, много раз говорилось, что делать, напр. здесь
http://forum.drweb.com/index.php?showtopic=307378&view=findpost&p=581781

Сообщение было изменено userr: 17 Февраль 2012 - 12:32

[maxic]

Dr.Web его знает как BackDoor.Poison.

[maxic]

Egor Sorokin, отсылать надо на https://vms.drweb.com/sendvirus/ - а в теме публиковать номер запроса, пришедший по электронной почте.

[Egor Sorokin]

Отправил экзешник, вот номер запроса [drweb.com #3232246].

[userr]

Отправил экзешник, вот номер запроса [drweb.com #3232246].

а образцы шифрованных/исходных файлов? пришлите как ответ на письмо с номером запроса.

[Egor Sorokin]

Отправил экзешник, вот номер запроса [drweb.com #3232246].

а образцы шифрованных/исходных файлов? пришлите как ответ на письмо с номером запроса.

Отправил

[VVS]

Отправил экзешник, вот номер запроса [drweb.com #3232246].

А зачем отправили, если Вам уже написали, что он известен?
ПолУчите ответ от робота, что вирус уже есть в базе.

[userr]

Отправил экзешник, вот номер запроса [drweb.com #3232246].

А зачем отправили, если Вам уже написали, что он известен?
ПолУчите ответ от робота, что вирус уже есть в базе.

Разве категорию "Запрос на лечение" разбирает робот ?

[Egor Sorokin]

Отправил экзешник, вот номер запроса [drweb.com #3232246].

А зачем отправили, если Вам уже написали, что он известен?
ПолУчите ответ от робота, что вирус уже есть в базе.

Я отправил сам экзешник, потому как знаю что это поможет для расшифровки (судя по постам с аналогичными проблемами)

[Egor Sorokin]

Вот номер запроса, по которому я отправил пример зашифрованного файла. [drweb.com #3232253] (ну так, на всякий случай)

[userr]

Вот номер запроса, по которому я отправил пример зашифрованного файла. [drweb.com #3232253] (ну так, на всякий случай)

ну я же сказал, не создавать новый запрос, а ответить на письмо с присвоением номера [drweb.com #3232246] !

[SergM]

Вот номер запроса, по которому я отправил пример зашифрованного файла. [drweb.com #3232253] (ну так, на всякий случай)

Вы усложняет жизнь и работу вирусным аналитикам. Надо просто отвечать на письмо с Вашим первым тикетом [drweb.com #3232246].

[Egor Sorokin]

да я и так и так сделал сразу же, извините

[Egor Sorokin]

Вот номер запроса, по которому я отправил пример зашифрованного файла. [drweb.com #3232253] (ну так, на всякий случай)

Вы усложняет жизнь и работу вирусным аналитикам. Надо просто отвечать на письмо с Вашим первым тикетом [drweb.com #3232246].

Вам лично никто жизнь усложнять не собирается. Если уж вы взяли на себя такую обязанность, говорить от лица всех вирусных аналитиков, то извольте формулировать свои претензии более корректно. Прошу прощения за оффтоп

[v.martyanov]

Если бы вы соизволили для начала изучить соседние темы, вы бы прочитали то же самое от лица вирусного аналитика.

[userr]

Прошу прощения за оффтоп

Это больше, чем оффтоп.
По совокупности, за нарушение пп. 4.10, 5.1, 5.4 Правил форума, Вы получаете Предупреждение.
Модератор.

[Egor Sorokin]

Вы уж извините меня в который раз, но я честно не понимаю к чему все эти претензии. Суть проблемы изложена, с учетом прочтенных постов. Да я засомневался, и дабы быть уверенным, отправил и в письме и через форму нужные файлы. И я искренне не понимаю, почему такое, казалось бы невинное нарушение (и даже не нарушение, а некоторое несоблюдение правил), на меня стоит обращать внимание такому числу специалистов.

[v.martyanov]

Вы уж извините меня в который раз, но я честно не понимаю к чему все эти претензии. Суть проблемы изложена, с учетом прочтенных постов. Да я засомневался, и дабы быть уверенным, отправил и в письме и через форму нужные файлы. И я искренне не понимаю, почему такое, казалось бы невинное нарушение (и даже не нарушение, а некоторое несоблюдение правил), на меня стоит обращать внимание такому числу специалистов.

Потому что вы такой, к великому сожалению, не один. У меня с такими проблемами за сегодня уже десяток люде :-( Вы, конечно, можете все слать отдельными тикетами, но результат будет несколько предсказуем :-D