ногие файлы накомпе закодированы.
вот пример добавилась строка в разширении xstart193[1].zip.ENCIPHERED
на рабочем столепоявился .txt со следующим содержанием:
Внимание!
Для расшифровки файлов, напишите запрос в нашу службу технической поддержки пользователей.
Наша почта: de100@usa.com
Технический специалист максимально быстро рассмотрит ваш вопрос и поможет Вам, в случае возникновения проблем.
Уникальный номер клиента (техническая поддержка может попросить Вас сообщить ваш уникальный номер клиента):
D9891A0740A0BE2665708FA50D940F9E1440D87B9E027A833EC712081143EFE6E220AF70EE132540D0C591511B2C3911A44F22F5AC547880F8D849E2C3DCF9A5
65DAE47017B7DC92ECDD1A87B98910194DD31A704D8A5E3407231FE525EC1AA04D63B7C7898F6BD6CBFA1CE24BED7DC7F0956964064046C99224F5A38EA8514E
помогите плз з дескриптором, стандартные непомогают(
помогите с вирусом из семейства Trojan.Encoder
Автор
dantariel
, ноя 29 2011 01:15
многие файлы накомпе закодиро
105 ответов в этой теме
#3
playM
-
- Members
- 2 Сообщений:
Newbie
Отправлено 29 Ноябрь 2011 - 10:49
Аналогичная ситуация. Все как описано выше. Отправляю файлы и надеюсь на положительный результат.
#4
maos
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 29 Ноябрь 2011 - 10:56
Аналогично заражен, если ещё нужны файлы или коды, могу сбросить
#5
maos
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 29 Ноябрь 2011 - 11:12
Если нужно - могу попробовать восстановить вирус и выслать его вам
#6
ghost2k
-
- Members
- 2 Сообщений:
Newbie
Отправлено 29 Ноябрь 2011 - 11:27
ещё файлы нужны? аналогичная ситуация
#7
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 29 Ноябрь 2011 - 12:56
Все уже в Вирлаб обратились?
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#8
ex3mer
-
- Posters
- 11 Сообщений:
Newbie
Отправлено 29 Ноябрь 2011 - 13:02
Аналогичная ситуация , вчера вечером все ворд и ексель файлы поменяли расширение, и дбф туда же 
работа стоит, написал в вирлаб, но пока молчок
работа стоит, написал в вирлаб, но пока молчок
#9
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 29 Ноябрь 2011 - 13:14
Всем: номера тикетов Вирлаба - сюда.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#10
ex3mer
-
- Posters
- 11 Сообщений:
Newbie
Отправлено 29 Ноябрь 2011 - 13:23
не получил пока что на мейл тикетВсем: номера тикетов Вирлаба - сюда.
#12
artlantis
-
- Members
- 1 Сообщений:
Newbie
Отправлено 29 Ноябрь 2011 - 13:38
Отправил в вирлаб заявку:
Вчера вечером вирус зашифровал файлы. К сожалению, вскоре Авира удалил вирусы без возможности восстановления. Вирусы были в %профиль пользователя%\аппликейшн дата\локал сеттингс\темп и назывались 0.9060131408192315.exe и т.п. размер 281088 кб
Как образец отправил зашифрованный текстовый файл. Текст файла HOW TO DECRYPT FILES.txt
Внимание!
Для расшифровки файлов, напишите запрос в нашу службу технической поддержки пользователей.
Наша почта: de100@usa.com
Технический специалист максимально быстро рассмотрит ваш вопрос и поможет Вам, в случае возникновения проблем.
Уникальный номер клиента (техническая поддержка может попросить Вас сообщить ваш уникальный номер клиента):
BFF547476CC630BDBE7524EA6014F3E63CC381C0637D6177FA188256E24B4F5F73ECBC83635D22071FF232FBF73B43E8FF1C813286EC61C3FAE17D4496A839DA
6B3E77D2F28303ADB9899C13FC390A0D7EA0EFAEE9B1F36C07E8FBA8E093C2D30F5BB7383268C0A0393B96BD1CE85B0E3D5BFAEE2FEE49671F7E1F4932FEC544
Вчера вечером вирус зашифровал файлы. К сожалению, вскоре Авира удалил вирусы без возможности восстановления. Вирусы были в %профиль пользователя%\аппликейшн дата\локал сеттингс\темп и назывались 0.9060131408192315.exe и т.п. размер 281088 кб
Как образец отправил зашифрованный текстовый файл. Текст файла HOW TO DECRYPT FILES.txt
Внимание!
Для расшифровки файлов, напишите запрос в нашу службу технической поддержки пользователей.
Наша почта: de100@usa.com
Технический специалист максимально быстро рассмотрит ваш вопрос и поможет Вам, в случае возникновения проблем.
Уникальный номер клиента (техническая поддержка может попросить Вас сообщить ваш уникальный номер клиента):
BFF547476CC630BDBE7524EA6014F3E63CC381C0637D6177FA188256E24B4F5F73ECBC83635D22071FF232FBF73B43E8FF1C813286EC61C3FAE17D4496A839DA
6B3E77D2F28303ADB9899C13FC390A0D7EA0EFAEE9B1F36C07E8FBA8E093C2D30F5BB7383268C0A0393B96BD1CE85B0E3D5BFAEE2FEE49671F7E1F4932FEC544
#13
Valdr
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 29 Ноябрь 2011 - 14:05
У меня тож файл был: 0.5703779376711062.exe
номер клиента:
8FAF9982E43E7422EC8DA1E5B54F70155F734330A302A110BC991D6D2AD72E5250B8CE29309C007B00CB6C43BFE9B8C1BB2DDC3B009F44F1805796F39400BB13
DB3351499E674E9B632C7D327F548CC66582D3F1E529F418E1015F1157421EDF704A49D9000F824921C21BE35161B35F8E86D1BDAA16BA6554735922E5DE8CE1
Файлы передал на анализ
Тикета на почте пока нет
номер клиента:
8FAF9982E43E7422EC8DA1E5B54F70155F734330A302A110BC991D6D2AD72E5250B8CE29309C007B00CB6C43BFE9B8C1BB2DDC3B009F44F1805796F39400BB13
DB3351499E674E9B632C7D327F548CC66582D3F1E529F418E1015F1157421EDF704A49D9000F824921C21BE35161B35F8E86D1BDAA16BA6554735922E5DE8CE1
Файлы передал на анализ
Тикета на почте пока нет
Сообщение было изменено Valdr: 29 Ноябрь 2011 - 14:05
#14
ex3mer
-
- Posters
- 11 Сообщений:
Newbie
Отправлено 29 Ноябрь 2011 - 15:16
http://www.sql.ru/forum/actualthread.aspx?tid=898689
тут обсуждается та же проблема
Похоже на развод на деньги
тут обсуждается та же проблема
Похоже на развод на деньги
#15
Ziegen
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 29 Ноябрь 2011 - 16:30
Хотел узнать о последних новостях, у кого то что то прояснилось?
#16
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 29 Ноябрь 2011 - 16:33
Пока проблема с тикетами. Похоже что-то поломалось.
#17
Генка Искариотов
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 29 Ноябрь 2011 - 17:00
Привет всем в этом чатике! Посижу, пожду тикеты с вами.
Всё отправил (заказным письмом, типа - бандерольки). Ещё вложил баночку вишнёвого варенья, просто так, вам к чаю.
Уж не обессудьте, поможить люди добрые забороть это несчастие. Подхватил такой экзешник: 0. 43596521066654004. ехе
Расположен он как обычно, документс анд сетингс, админ. На экране картинка - "Все файлы и документы на компьютере удачно зашифрованы". Своим "удачно", они сделали мне смишно. Вот, а остольное всё как у предыдущих ораторов. Будем ждать.
Всё отправил (заказным письмом, типа - бандерольки). Ещё вложил баночку вишнёвого варенья, просто так, вам к чаю.
Уж не обессудьте, поможить люди добрые забороть это несчастие. Подхватил такой экзешник: 0. 43596521066654004. ехе
Расположен он как обычно, документс анд сетингс, админ. На экране картинка - "Все файлы и документы на компьютере удачно зашифрованы". Своим "удачно", они сделали мне смишно. Вот, а остольное всё как у предыдущих ораторов. Будем ждать.
#18
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 29 Ноябрь 2011 - 17:05
У кого из обратившихся в этой теме в вирлаб пришли тикеты? Выложите их номера здесь. пожалуйста.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
