зашифровано Filecoder.Q , Filecoder.Q / Xorist

RSS

Сообщений: 8

Баллов: 4

Регистрация: 10.02.2012

Размещено 10.02.2012 13:31:18

стоит ESET Smart Security Business Edition (EAV-17128057) операционка WinXP со всеми последними обновлениями (обновляется регулярно)
вчера перестали на нескольких компьютерах запускаться файлы офиса, т.к. они оказались переименованы и зашифрованы, +появился файл
ДЕБЛОКИРОВКА.txt с текстом

Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности [email protected]
Идентификатор 29523456467
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

файлы имеют вид *.xls.MICROSOFT
также пострадали файла *.rar, *.pdf, *.doc
файл ДЕБЛОКИРОВКА.txt имеется в каждой вложенной папке

вот пример файлов
http://files.mail.ru/L4KZ1K

Изменено: Ivan22 - 19.01.2017 07:08:13

Ответы

Пред. 1 ... 17 18 19 20 21 След.

Сообщений: 4

Баллов: 2

Регистрация: 18.06.2012

Размещено 18.06.2012 15:03:34

Дешифровал xoristdecryptor'ом
файлы стали с родным расширением, но говорит что испорчены и не могут быть восстановлены

пример зашифрованного файла

Прикрепленные файлы

телефон ПФР.rar (20.82 КБ)

Сообщений: 5198

Баллов: 4168

Регистрация: 12.05.2010

Размещено 18.06.2012 16:55:54

Цитата
fass пишет: Этот файл не нашел, но есть Настоящее расширение .pf

Вот этот файлик с описанием проблемы отправьте на [email protected]
На форум вредоносные файлы выкладывать не надо, я уже предупреждал.

ESET Technical Support

Сообщений: 4

Баллов: 2

Регистрация: 18.06.2012

Размещено 18.06.2012 17:09:18

пардон

Сообщений: 2

Баллов: 1

Регистрация: 18.06.2012

Размещено 19.06.2012 08:47:03

Блин, и у меня такая же фигня, подскажите что делать?

Сообщений: 9

Баллов: 4

Регистрация: 19.06.2012

Размещено 19.06.2012 12:38:11

Такая же проблема.
Вирус в темпе висит.

Изменено: Валентин - 19.12.2016 06:09:10

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 19.06.2012 12:44:13

r1se,
обратитесь сюда - [email protected]
Ruslan33333,
читаем второй пост темы. делаем такой лог

Правильно заданный вопрос - это уже половина ответа

Сообщений: 2

Баллов: 1

Регистрация: 18.06.2012

Размещено 19.06.2012 13:25:11

Выложил на обменник файлы: лог, сам вирус в архиве, текстовый файл вируса и закодированный файл.
Надеюсь на помощь !!!

Изменено: Валентин - 19.12.2016 06:09:10

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 19.06.2012 13:33:24

Ruslan33333,

Цитата
C:\DOCUME~1\Admin\LOCALS~1\Temp\2521SXHbhX3X8aA.exe

найдите этот файл и отправьте запрос на адрес [email protected]

Правильно заданный вопрос - это уже половина ответа

Сообщений: 9

Баллов: 4

Регистрация: 19.06.2012

Размещено 19.06.2012 13:51:18

Цитата

Арвид пишет:
Ruslan33333,

Цитата
C:\DOCUME~1\Admin\LOCALS~1\Temp\2521SXHbhX3X8aA.exe

найдите этот файл и отправьте запрос на адрес [email protected]

И не забудьте свою лицензию на нод,и пару инфицированных файлов для примера.

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 19.06.2012 13:51:58

r1se,
вы уже обратились туда?

Правильно заданный вопрос - это уже половина ответа

Пред. 1 ... 17 18 19 20 21 След.