anton22 Опубликовано 30 апреля, 2012 Жалоба Поделиться Опубликовано 30 апреля, 2012 (изменено) Доброе время суток! Так получилось, что истек лицензионный ключ на антивирус Касперчега и некоторое время небыло прислано нового,сидели со старой базой... Кто-то на флешке притащил вирей, в частности Virus.Win32.Sality.bh Virus.Win32.Sality.bh Trojan.Win32.AutoRun.gen Virus.Win32.Sality.bh Trojan-PSW.Win32.Tepfer.itv Trojan-Ransom.Win32.Rector.eu Trojan-PSW.Win32.Tepfer.itv Ключ добавили,обновились,Касперыч нашел все что смог и удалил...сделали на всякий случай полный скан Dr.Web CureIT и Malwarebytes Anti-Malware, они оба по-мелочам нашли и комп ожил, да вот тока документы не открываются почти никакие... Погуглил в инете и нашел на Вашем форуме подобную проблему с вирусом Rector. Скачал и воспользовался всеми утилитами, предложенными здесь 14_decoder, 1B882A2C2C44050FAAD55E873741A2BF.exe, rectordecryptor - ни одна ничего не смогла сделать,а некоторые вовсе в логах написали что файлы не шифрованы... Сделал по инструкции операции,необходимые для анализа ситуации, прилагаю ниже Так же имеются логи программ-дешифровальщиков и логи от CureIT, могу выслать Помогите пожалуйста хоть как-нить справиться с проблемой....жалко оч файлы AVP.txt hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip AVP.txt hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 30 апреля, 2012 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 30 апреля, 2012 Жалоба Поделиться Опубликовано 30 апреля, 2012 Нус приступим. 1. Зашифрованные файл необходимо присылать https://vms.drweb.com/sendvirus/?lng=ru - выбрать запрос на лечение http://support.kaspersky.ru/virlab/helpdesk.html Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Так не пойдет. Необходимо обновить базы AVZ и повторить логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
anton22 Опубликовано 1 мая, 2012 Автор Жалоба Поделиться Опубликовано 1 мая, 2012 Компаниям-антивирусникам отправил вирусы, описал проблему AVZ обновил,снова сделал логи,прикрепляю Так же кидаю примеры зашифрованных не открывающихся файлов Word, Excel, PDF Вирь зашифровал многие картинки и документы PowerPoint 2007 (*.pptx) virusinfo_cure.zip virusinfo_syscheck.zip virusinfo_syscure.zip crypted.zip virusinfo_cure.zip virusinfo_syscheck.zip virusinfo_syscure.zip crypted.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 1 мая, 2012 Жалоба Поделиться Опубликовано 1 мая, 2012 Лог RSIT сделайте еще. Активного заражения в логе не наблюдается. Шифровальщика вы умудрились удалить :) теперь вся надежда на ав лаборатории. Ждите ответа от них. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
anton22 Опубликовано 1 мая, 2012 Автор Жалоба Поделиться Опубликовано 1 мая, 2012 Шифровальщик не удален окончательно, он в карантине сидит и по всей видимости это троянец Rector, на форумах по нему подобные описания! Прощу прощения,а что такое RSIT можно пояснить? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 2 мая, 2012 Жалоба Поделиться Опубликовано 2 мая, 2012 Скачайте программа Random's System Information Tool (RSIT).:) Для 32-разрядной версии Windows: скачать (зеркало) ~ 700 kb. Для 64-разрядной версии Windows: скачать (зеркало) ~ 1mb. Как подготовить логи Random's System Information Tool (RSIT) Как определить разрядность системы Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
anton22 Опубликовано 13 мая, 2012 Автор Жалоба Поделиться Опубликовано 13 мая, 2012 (изменено) Вопрос снят!Сегодня Касперыч на форуме выгрузил дешифровальщик для моего случая! Кому нужно кидаю ссыль <link is censored> ! Предупреждение:Принято давать ссылки на источники, а не файлообменники... Изменено 13 мая, 2012 пользователем Yezhishe Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.