 |
|
|
05.05.2014, 16:52
|
#1 (ссылка) |
|
Новичок
Регистрация: 05.05.2014
Сообщений: 3
Репутация: 0
|
ПОЙМАЛ вирус-шифровальщик
Поймал вирус-шифровальщик.
шифрует doc xls и другие файлы. В некоторых папках возникли файлы txt со следующим содержанием: Внимание! Ваши файлы зашифрованы, если хотите восстаровить все файлы пиши на почту:ivanivanov34@aol.com на почту надо сообщить этот: {НОМЕР МОГУ СКИНУТЬ В ЛИЧКУ} ID без его знания дешифровка будет не возможна, Внимание, у вас есть 1 месяц что-бы сообщить свой ID мне на почту, по прошествии этого срока ключ от ваших файлов будет удален из моей базы. Логи прикладываю. UVS http://yadi.sk/d/bJ5KapWaP74TM AVZ http://yadi.sk/d/0GdT2Z-NP73aM чТО ДЕЛАТЬ!? |
|
|
05.05.2014, 20:54
|
#2 (ссылка) |
|
Специалист
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
|
mgka19, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать); - стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена; - отключаем антивирус и закрываем все браузеры перед выполнением скрипта; - на запросы об удалении программ соглашайтесь (нажимаем Да или Далее); Код:
;uVS v3.82.5 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE bl 594CB699E78B4ADF1052CFA89489315E 790528 addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP bl 864B51AD79294B3E06FA9560899C0B2E 490816 addsgn 1A42CB9A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B75210A8084F550481AA92E8CBBFB6532F0F4D28827EBD38DE49A 8 yandex.ctrl addsgn A7679B19919AF4721B94AE5965C81205BF0938E6021F4291B8A887BCDBB858D9F9C3E5769401B9DF38C7F370BE881EDA8AD347470D9018D5F7186E45EB11A32E 8 Trojan-Ransom.Win32.Cryakl.c [Kasper] zoo %SystemDrive%\PROGRAM FILES\WINRAR_UPDATE\WINRAR.EXE bl 3E900920F2C3086272D7F6132353A0B9 1541120 zoo %SystemDrive%\PROGRAM FILES\РОСС НИИ ИНФОРМЕР\ИНФОРМАЦИОННОЕ СООБЩЕНИЕ\WINRAR.EXE chklst delvir deltmp delnfr czoo restart архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com. ------------------------ далее, выполните быстрое сканирование в Malwarebytes + Если у вас имеется лицензия антивируса ESET, для дешифровки файлов обращайтесь в тех поддержку антивируса по этому адресу: support@esetnod32.ru |
|
|
|
07.05.2014, 17:20
|
#3 (ссылка) |
|
Новичок
Регистрация: 05.05.2014
Сообщений: 3
Репутация: 0
|
Спасибо за помощь!
Архив по результатам выполнения скрипта не создавался, пробовал дважды. Логи прилагаю. http://yadi.sk/d/eYlv_j9cPPsEy http://yadi.sk/d/hxA64sc7PPsmS Остальное сейчас попробую |
|
|
|
07.05.2014, 17:34
|
#4 (ссылка) |
|
Специалист
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
|
mgka19, Посмотрите, существует ли файлы по этому адресу (Смотреть лучше в Безопасном режиме):
C:\PROGRAM FILES\WINRAR_UPDATE\WINRAR.EXE C:\PROGRAM FILES\РОСС НИИ ИНФОРМЕР\ИНФОРМАЦИОННОЕ СООБЩЕНИЕ\WINRAR.EXE |
|
|
|
07.05.2014, 19:32
|
#5 (ссылка) | |
|
Новичок
Регистрация: 05.05.2014
Сообщений: 3
Репутация: 0
|
Цитата:
|
|
|
|
|
07.05.2014, 19:40
|
#6 (ссылка) | |
|
Специалист
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
|
mgka19, Хорошо. А для расшифровки файла:
Цитата:
|
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Поймал вирус | Mr. ArveL | Безопасность | 1 | 12.02.2014 17:48 |
| Поймал вирус. | Axion | Безопасность | 3 | 22.03.2013 06:54 |
| Поймал вирус | PCsprinter | Безопасность | 1 | 15.05.2012 16:14 |
| поймал вирус | владислав69 | Безопасность | 6 | 09.03.2012 20:05 |
| Поймал вирус | polzovatel | Windows Vista | 3 | 05.09.2009 21:21 |
