Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

[ Закрыто ] троян-шифровальщик "от сбербанка"

1 2 След.
RSS
 
jazz
jazz
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 21.05.2012
Размещено 21.05.2012 23:23:56
Здравствуйте!

После получения известного письма якобы от Сбербанка, на компьютере при перезагрузке мелькает картинка
http://zalil.ru/33281767

на десктопе пытается отобразится картинка (не показывается, только крестик)
http://zalil.ru/33281867

собственно, сам вирус (аттач из письма)
http://zalil.ru/33281896

и зашифрованные им файлы
http://zalil.ru/33281920

Помогите, пожалуйста, найти решение.
Спасибо.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.05.2012 23:32:03
Как создать лог файл SysInspector?
выполните это
Правильно заданный вопрос - это уже половина ответа
 
jazz
jazz
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 21.05.2012
Размещено 21.05.2012 23:33:27
да, спасибо, забыл:
http://zalil.ru/33282009
Изменено: jazz - 21.05.2012 23:34:06
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.05.2012 23:34:10
Шифратора не видно в логе. В карантин антивируса ничего не попадало?
Изменено: Арвид - 21.05.2012 23:38:05
Правильно заданный вопрос - это уже половина ответа
 
jazz
jazz
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 21.05.2012
Размещено 21.05.2012 23:39:12
увы, ничего не попадало.
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 22.05.2012 12:31:40
При попытке открыть зашифрованные файлы всё ещё появляется окошко с требованием вымогателей?
ESET Technical Support
 
jazz
jazz
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 21.05.2012
Размещено 22.05.2012 13:00:08
нет, никаких сообщений.
ворд, к примеру, просто говорит, что файл неподходящего формата, и предлагает подобрать кодовую таблицу.
насколько я понимаю, в меру своего разумения, в системе уже нет самого вредоносного кода, только результат его работы...
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 22.05.2012 15:03:41
Запрос в вирлаб отправлен!

Как вы сами понимаете процесс написания декодера не очень быстрый, тем более Вы не используете наш продукт.

Я уведомлю о результате.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.05.2012 17:53:11
У вирлаба есть декодер, но нет ключа для декодирования.
Как только он будет найден, я предоставлю декодер.
 
jazz
jazz
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 21.05.2012
Размещено 25.05.2012 20:36:44
спасибо, добрые люди!
 
1 2 След.
Читают тему