зашифровано Filecoder.Q , Filecoder.Q / Xorist

RSS

Сообщений: 8

Баллов: 4

Регистрация: 10.02.2012

Размещено 10.02.2012 13:31:18

стоит ESET Smart Security Business Edition (EAV-17128057) операционка WinXP со всеми последними обновлениями (обновляется регулярно)
вчера перестали на нескольких компьютерах запускаться файлы офиса, т.к. они оказались переименованы и зашифрованы, +появился файл
ДЕБЛОКИРОВКА.txt с текстом

Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности [email protected]
Идентификатор 29523456467
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

файлы имеют вид *.xls.MICROSOFT
также пострадали файла *.rar, *.pdf, *.doc
файл ДЕБЛОКИРОВКА.txt имеется в каждой вложенной папке

вот пример файлов
http://files.mail.ru/L4KZ1K

Изменено: Ivan22 - 19.01.2017 07:08:13

Ответы

Пред. 1 ... 4 5 6 7 8 ... 21 След.

Сообщений: 9

Баллов: 4

Регистрация: 20.02.2012

Размещено 20.02.2012 20:07:04

Здравствуйте. Никакой из нижеперечисленных декодеров не помог. Прикрепляю файлы.

Прикрепленные файлы

ДИ начюротдела.rtf.rar (36.95 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 20.02.2012 20:10:08

kurisev-1,
если читали соседние темы, то уже должны быть в курсе что без самого вируса тут не помогут

Правильно заданный вопрос - это уже половина ответа

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 20.02.2012 20:24:21

Арвид
А, через uVS его найти возможно ?

Сообщений: 9

Баллов: 4

Регистрация: 20.02.2012

Размещено 20.02.2012 20:31:45

Может быть это он?

Прикрепленные файлы

OrzsF0fStXxApYz.rar (1.37 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 20.02.2012 20:33:47

cripted.txt - это от вируса
остальные 2 файла от другого вируса

Цитата
RP55 RP55 пишет: через uVS его найти возможно ?

думаю никто не пробовал. вряд ли что он где-то засветился. в автозагрузке его точно не будет

kurisev-1,
Сделайте лог uVS, посмотрим

Правильно заданный вопрос - это уже половина ответа

Сообщений: 9

Баллов: 4

Регистрация: 20.02.2012

Размещено 20.02.2012 20:41:59

вот еще один

Прикрепленные файлы

Вирус.rar (84.24 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 20.02.2012 20:43:14

не то

Правильно заданный вопрос - это уже половина ответа

Сообщений: 9

Баллов: 4

Регистрация: 20.02.2012

Размещено 20.02.2012 20:51:26

вот лог от uVS

Прикрепленные файлы

GSRHOST-02_2012-02-20_19-45-09.7z (125.09 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 20.02.2012 20:59:07

Интересно вы хоть раз задумывались над установкой антивируса?

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код
;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 deltmp delnfr delall %SystemDrive%\DOCUME~1\COMP1\LOCALS~1\TEMP\3YNOVCH6.SYS delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK regt 13 restart

Код

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

deltmp
delnfr
delall %SystemDrive%\DOCUME~1\COMP1\LOCALS~1\TEMP\3YNOVCH6.SYS
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
regt 13
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.

Правильно заданный вопрос - это уже половина ответа

Сообщений: 9

Баллов: 4

Регистрация: 20.02.2012

Размещено 20.02.2012 21:09:04

антивирус стоит NOD32, скрипт выполнил что делать дальше?

Пред. 1 ... 4 5 6 7 8 ... 21 След.