Клуб экспертов THG.ru

Клуб экспертов THG.ru (http://www.thg.ru/forum/index.php)
-   Антивирусная защита, Malware (вредоносное ПО) (http://www.thg.ru/forum/forumdisplay.php?f=95)
-   -   HEUR:Trojan.Win32.Generic дешифровка файлов (http://www.thg.ru/forum/showthread.php?t=83823)

D'Dragon 11.09.2013 17:01

HEUR:Trojan.Win32.Generic дешифровка файлов
 
Вирус судя по Кассперскому HEUR:Trojan.Win32.Generic зашифровал и переименовал расширение всех doc\xls\jpg файлов, нужен дешефратор.

Если нужны файлы вируса пишите вышлю по почте.

Примеры файлов до и после шифровки (расширение +sos@ausi.com_ZQ512)
http://into.rusfolder.net/files/37986821

Картинка вымогателя с отсылкой на мыло:
sos@ausi.com

dr-web 11.09.2013 23:45

Доброго времени суток,что сложно зайти на форум Dr.web и скачать генератор паролей к разблокировке ?

Dunkele Meister 12.09.2013 00:06

За 8 лет не поймал не одного вируса и трояна, может чего не так делаю?(evil)

Wu-Tang 12.09.2013 00:44

Dunkele Meister,
а это не он. а его сотрудники.
ps и я за 8 ничего не поймал.

D'Dragon 12.09.2013 14:53

dr-web, нет не сложно, но я не нашёл, можно ссылку на тему или лучше на генератор?
А заодно куда вводить код...

Это не смс банер...

Dunkele Meister, да открывай файлы с расширением exe которые тебе могут придти по почте, и побольше флуди...

dr-web 12.09.2013 20:15

да продублирую с вашего разрешения,в предпоследних Зеленых строчкахкачаем выбрав нужное.

dr-web 12.09.2013 20:21

троянец-шифровальщик вымогает 2000 рублей: как избежать расходов?
Оффтоп

Dunkele Meister 12.09.2013 22:34

Цитата:

Сообщение от D'Dragon (Сообщение 1861816)
dr-web, нет не сложно, но я не нашёл, можно ссылку на тему или лучше на генератор?
А заодно куда вводить код...

Это не смс банер...

Dunkele Meister, да открывай файлы с расширением exe которые тебе могут придти по почте, и побольше флуди...

Я файлы с расширением doc не открываю, пришедшие на мыло.

D'Dragon 13.09.2013 16:07

dr-web, у меня другой вирус, вот точнее:
http://forum.drweb.com/index.php?showtopic=315142

Дополнительное расширение *.sos@ausi.com_ZQxxx, контактный email - sos@ausi.com

Информация по трояну: Trojan.Encoder.293 - видоизмененный Trojan.Encoder.102, который сильнее портит файлы.

Нужен ключ на дрвеб чтобы обратиться в техподдержку если кто поможет буду очень благодарен...

Заметка модератора:
Dunkele Meister, я за тебя рад но рекомендую закончить с флудом, если что-то знаешь пиши если нет то не надо флудить, мне советы по тому что и как открывать не нужны, а сотрудники фирмы этот форум всё равно не читают...

Dunkele Meister 13.09.2013 16:15

Сами же приводите цитаты что ключ не поддается подбору, я вот не давно просто из интереса посещал сайт кашперского, смотрел как они борются с вымагателями, так у них больше нет такой опции что бы можно было ввести номер для sms или email и получить код разблокировании, в место этого несколько страниц различного рода инструкций.
Вот что предлагает Кашперски против шифорвальщиков. http://support.kaspersky.ru/2870#block5

Вообще если в ОС не отключён UAC, то он надёжно блокирует запуск неизвестных исполняемых файлов, это конечно работает в том случае если за компьютером сидит юзер, а не лузер, а то понаберут по объявлению, а потом удивляются.

asru 13.09.2013 16:58

Цитата:

Сообщение от D'Dragon (Сообщение 1862141)
dr-web, у меня другой вирус, вот точнее:
http://forum.drweb.com/index.php?showtopic=315142

Дополнительное расширение *.sos@ausi.com_ZQxxx, контактный email - sos@ausi.com

Информация по трояну: Trojan.Encoder.293 - видоизмененный Trojan.Encoder.102, который сильнее портит файлы.

Нужен ключ на дрвеб чтобы обратиться в техподдержку если кто поможет буду очень благодарен...

Заметка модератора:
Dunkele Meister, я за тебя рад но рекомендую закончить с флудом, если что-то знаешь пиши если нет то не надо флудить, мне советы по тому что и как открывать не нужны, а сотрудники фирмы этот форум всё равно не читают...

У меня та же проблема что делать?

Добавлено через 51 секунду
sos@ausi.com_zq512
как расшифровать?

Sholomon 13.09.2013 18:39

а где вы его словили ?

D'Dragon 15.09.2013 20:10

Цитата:

Сообщение от asru (Сообщение 1862168)
У меня та же проблема что делать?

Если бы знал этой темы бы не было, отпиши мне в ЛС, на данный момент только 1 вариант нашёл, но нужен ключ от drweb...

dr-web 23.09.2013 00:32

Интересно вы все еще ищите помощи или решили проблему собственными силами.(wait)?...

asru 23.09.2013 15:18

Цитата:

Сообщение от dr-web (Сообщение 1865236)
Интересно вы все еще ищите помощи или решили проблему собственными силами.(wait)?...

все еще ищу, есть варианты?


Часовой пояс GMT +4, время: 20:21.

Работает на vBulletin® версия 3.6.10.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot