Перейти к содержимому


Фото
- - - - -

Вирус изменил тип файлов на Crypted а разрешения файла на .MICROSOFT


  • Please log in to reply
157 ответов в этой теме

#1 hider5

hider5

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 09 Февраль 2012 - 16:06

Собственно подцепил вирус:Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте сообщение на почту unionprotect@aol.com
Идентификатор 84378698988
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
Все фото и док файлы переименовались в "название файла". MICROSOFT при попытке открыть появляется вышеуказанное сообщение. На диске С в корневом каталоге появился текстовый документ с названием РАСШИФРОВАТЬ.TXT так же подобные файлы появились на рабочем столе
Декриптор не находит не чего (

заранее благодарю
прикрепил файлы хайджека и DW System info
отчет cureit выложу позже ( интернет медленный скачивается еще )

Прикрепленные файлы:



#2 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 09 Февраль 2012 - 16:12

Образцы зашифрованных файлов в вирлаб, категория "Запрос на лечение", тикет вирлаба сюда.
Почтовый сервер Eserv тоже работает с Dr.Web

#3 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 09 Февраль 2012 - 16:23

hider5,

отчет cureit выложу позже

уже не надо, cureit вам не поможет.
резервные копии "фото и док файлов" делали?

#4 hider5

hider5

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 09 Февраль 2012 - 16:28

[drweb.com #3216123] я правильно понял это он ( тикет)?

#5 hider5

hider5

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 09 Февраль 2012 - 16:29

нет нету ( но файлы очень нужны (

#6 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 09 Февраль 2012 - 16:36

Если очень нужны - читайте внимательно. Вам же сказали, что категория должна быть "Запрос на лечение", а файлы вы отправили в "подозрение на вирус".

Личный сайт по Энкодерам - http://vmartyanov.ru/


#7 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 09 Февраль 2012 - 16:36

А при сканировании КуреИтом никаких сусликов не найдено?
С уважением,
Борис А. Чертенко aka Borka.

#8 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 09 Февраль 2012 - 16:39

А при сканировании КуреИтом никаких сусликов не найдено?


Щас ведь найдет и поудаляет все :-)

Личный сайт по Энкодерам - http://vmartyanov.ru/


#9 hider5

hider5

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 09 Февраль 2012 - 16:52

куре ита пока нет ( но нод 32 не видит не чего

др веб прислал ответ Нужен троян, который зашифровал файлы (

#10 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 09 Февраль 2012 - 17:06

Вы когда к врачу ходите, тоже из окна кабинета на всю улицу пересказ ведете?

Личный сайт по Энкодерам - http://vmartyanov.ru/


#11 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 09 Февраль 2012 - 17:46

А при сканировании КуреИтом никаких сусликов не найдено?

Щас ведь найдет и поудаляет все :-)

Ага, потому и спрашиваю. 2hider5, если что-нибудь найдется КуреИтом, то ничего НЕ лечите и НЕ удаляйте.
С уважением,
Борис А. Чертенко aka Borka.

#12 DemonTM

DemonTM

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 09 Февраль 2012 - 17:53

А при сканировании КуреИтом никаких сусликов не найдено?

Щас ведь найдет и поудаляет все :-)

Ага, потому и спрашиваю. 2hider5, если что-нибудь найдется КуреИтом, то ничего НЕ лечите и НЕ удаляйте.

Добрый день!
Та же самая история произошла сегодня (даже ID такой же)
Похоже новый вирус. Иакая же тема поднята на virusinfo.info (и тоже сегодня):
http://virusinfo.info/showthread.php?t=116302

Прилагаю зашифрованный файл, .exe файл, который запускает сообщение, а также текстовый документ, созданный во всех папках

#13 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 09 Февраль 2012 - 17:54

DemonTM,
ну ведь написано, что делать!
приложите вирус на форум, получите бан.

#14 DemonTM

DemonTM

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 09 Февраль 2012 - 17:59

DemonTM,
ну ведь написано, что делать!
приложите вирус на форум, получите бан.

Извиняюсь, поспешил, больше не повториться.
Написано - образцы зашифрованный файлов в вирлаб.
А сам .exe куда?

#15 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 09 Февраль 2012 - 18:02

А сам .exe куда?

очевидно тоже в вирлаб. все одной кучкой

#16 DemonTM

DemonTM

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 09 Февраль 2012 - 18:13

А сам .exe куда?

очевидно тоже в вирлаб. все одной кучкой


отправил
тикет:
[drweb.com #3216338]

#17 Павел2012

Павел2012

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 09 Февраль 2012 - 18:14

hider5,

DemonTM

- почитайте эту тему на стр. - 4, Вам станет практически всё ясно - http://forum.drweb.com/index.php?showtopic=304766&st=60
Помогите расшифровать свои файлы, которые вирус превратил в: *.*.LOCK

#18 hider5

hider5

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 09 Февраль 2012 - 18:19

тему читал сейчас переписываюсь с вирус инфо пока решения нет (

#19 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 09 Февраль 2012 - 18:20

Ясно станет только тогда, когда про это скажет вирусный аналитик.
С уважением,
Борис А. Чертенко aka Borka.

#20 hider5

hider5

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 09 Февраль 2012 - 18:26

Проверил куритом вирусов не нашел (


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых