Перейти к содержимому


Фото
- - - - -

Блокированы все файлы трояном помогите.

Вирус троян

  • Please log in to reply
28 ответов в этой теме

#1 fike2012

fike2012

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 31 Май 2012 - 11:44


Люди помогите пожалуйстаОтправленное изображениезаблокированы все файлы

Прислали вот это
"Привет мой малышю. Я вот тут решил заблокировать все твои файлы. У тебя есть два способа их разблокировать, 1) Заплатить мне 200р на этот счет R922099347451, 2) Это попробывать подобрать пароль, но будь осторожен. У тебя есть всего 3 попытки!!! При превышении этого количества, все данные необратимо испортятся."


Логи AVZ, HiJackThis,uvs ниже

http://zalil.ru/33351188
http://zalil.ru/33351183
http://zalil.ru/33351196

Прикрепленные файлы:



#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 3 089 Сообщений:

Отправлено 31 Май 2012 - 11:44

Если Вы подозреваете у себя на компьютере вирусную активность и хотите обратиться в раздел "Помощь по лечению", Вам необходимо кроме описания проблемы приложить к письму логи работы 3 программ - сканера Drweb (или Cureit), Hijackthis и RkU. Где найти эти программы и как сделать логи, описано ниже. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
Инструкция

#3 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 31 Май 2012 - 11:48

fike2012,
что значит "заблокированы все файлы" ? windows грузится? Вы с "больной" системы сейчас пишете?

пробовали лечиться, вирусы какие-нибудь были найдены, они сохранились?

#4 fike2012

fike2012

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 31 Май 2012 - 11:50

fike2012,
что значит "заблокированы все файлы" ? windows грузится? Вы с "больной" системы сейчас пишете?

пробовали лечиться, вирусы какие-нибудь были найдены, они сохранились?

У меня стоит касперский я делал проверку удалил вирус но файлы заблокированы запустить их нельзя.windows грузится!

#5 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 31 Май 2012 - 11:55

У меня стоит касперский я делал проверку удалил вирус

это плохо. посмотрите, может быть вирус в карантине, пробуйте достать.

но файлы заблокированы запустить их нельзя.

какие файлы "запустить нельзя", отвечайте толком и подробно. фото? документы? программы?

#6 fike2012

fike2012

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 31 Май 2012 - 12:22

У меня стоит касперский я делал проверку удалил вирус

это плохо. посмотрите, может быть вирус в карантине, пробуйте достать.

но файлы заблокированы запустить их нельзя.

какие файлы "запустить нельзя", отвечайте толком и подробно. фото? документы? программы?

Все файлы ЗАПУСТИТЬ нельзя файлы или .lnk или Dix7er
То что в карантике Прикрепленный файл  Безымянный.JPG   151,63К   12 Скачано раз

#7 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 31 Май 2012 - 12:28

какие файлы "запустить нельзя", отвечайте толком и подробно. фото? документы? программы?

Все файлы ЗАПУСТИТЬ нельзя файлы или .lnk или Dix7er

ерунда, если бы "Все файлы ЗАПУСТИТЬ нельзя", Вы бы в систему не вошли и уж тем более не смогли бы писать на форум, сделать снимок содержимого карантина и тд
что такое "Dix7er" ?

То что в карантике

имена вирусов где??

#8 fike2012

fike2012

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 31 Май 2012 - 12:44

какие файлы "запустить нельзя", отвечайте толком и подробно. фото? документы? программы?

Все файлы ЗАПУСТИТЬ нельзя файлы или .lnk или Dix7er

ерунда, если бы "Все файлы ЗАПУСТИТЬ нельзя", Вы бы в систему не вошли и уж тем более не смогли бы писать на форум, сделать снимок содержимого карантина и тд
что такое "Dix7er" ?

То что в карантике

имена вирусов где??

Прикрепленные файлы:



#9 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 31 Май 2012 - 12:48

fike2012,
раздвиньте стб. Обнаружено в карантине, чтобы было видно имя вируса!!
сделайте лог cureit по Правилам http://forum.drweb.com/index.php?showtopic=277652 .
Но ничего не лечить и не удалять из того, что он найдет. лог сюда.
перед запуском cureit отключить Касперского.

#10 fike2012

fike2012

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 31 Май 2012 - 12:51

fike2012,
раздвиньте стб. Обнаружено в карантине, чтобы было видно имя вируса!!
сделайте лог cureit по Правилам http://forum.drweb.com/index.php?showtopic=277652 .
Но ничего не лечить и не удалять из того, что он найдет. лог сюда.
перед запуском cureit отключить Касперского.

Прикрепленные файлы:



#11 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 31 Май 2012 - 12:55

fike2012,
доставайте из карантина (если есть) Trojan-Ransom...

#12 fike2012

fike2012

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 31 Май 2012 - 13:19

fike2012,
доставайте из карантина (если есть) Trojan-Ransom...

Достал

fike2012,
раздвиньте стб. Обнаружено в карантине, чтобы было видно имя вируса!!
сделайте лог cureit по Правилам http://forum.drweb.com/index.php?showtopic=277652 .
Но ничего не лечить и не удалять из того, что он найдет. лог сюда.
перед запуском cureit отключить Касперского.

я сделал проверку через CureIT он ничего не нашел

#13 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 31 Май 2012 - 13:23

fike2012,
если не будет лога cureit по Правилам, тема будет закрыта.
Модератор.

#14 fike2012

fike2012

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 31 Май 2012 - 13:48

fike2012,
если не будет лога cureit по Правилам, тема будет закрыта.
Модератор.

Вот файл Прикрепленный файл  cureit-fast.log   487,04К   2 Скачано раз

#15 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 31 Май 2012 - 13:50

Вот файл

cureit должен был 3 раза отработать. в логе виден только один запуск. расскажите, что делали и почему не получилось.

#16 fike2012

fike2012

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 31 Май 2012 - 13:55

Вот файл

cureit должен был 3 раза отработать. в логе виден только один запуск. расскажите, что делали и почему не получилось.

Сейчас переделаю

#17 fike2012

fike2012

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 31 Май 2012 - 14:21

Вот файл

cureit должен был 3 раза отработать. в логе виден только один запуск. расскажите, что делали и почему не получилось.

Сейчас переделаю

ВотПрикрепленный файл  cureit-fast.log   679,39К   1 Скачано раз

#18 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 31 Май 2012 - 14:38

fike2012,
кладите в архив
- файл вируса Trojan-Ransom
- файл КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
- пару шифрованный / исходный файл (найдите исходный в почте, на флешке и тп)
или хотя бы такую пару
C:\WINDOWS\system32\config\systemprofile\Главное меню\Программы\Стандартные\Блокнот.lnk
C:\WINDOWS\system32\config\systemprofile\Главное меню\Программы\Стандартные\Блокнот.lnk.dix7er

архив зашлите в Вирлаб в категорию "Запрос на лечение". Номер тикета - сюда.

#19 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 31 Май 2012 - 14:42

Не надо lnk это самый поганый тип файлов для анализа.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#20 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 31 Май 2012 - 14:49

v.martyanov,
не нашел в логах других пар шифрованный / исходный...

fike2012,
раз специалист сказал .lnk не надо, значит не надо.



Also tagged with one or more of these keywords: Вирус троян

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых