THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Антивирусная защита, Malware (вредоносное ПО)

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Антивирусная защита, Malware (вредоносное ПО) Вирусы, руткиты, троянцы, программы-блокираторы - обмен опытом по избавлению компьютерного пространства от непрошеных гостей и подбору утилит, способных в этом помочь.

Закрытая тема
 
Опции темы Опции просмотра
Старый 11.09.2013, 17:01   #1
Меню пользователя D'Dragon
THG Russia Forum Team
Победитель конкурса THG

 
Аватар для D'Dragon
  
HEUR:Trojan.Win32.Generic дешифровка файлов

Вирус судя по Кассперскому HEUR:Trojan.Win32.Generic зашифровал и переименовал расширение всех doc\xls\jpg файлов, нужен дешефратор.

Если нужны файлы вируса пишите вышлю по почте.

Примеры файлов до и после шифровки (расширение +sos@ausi.com_ZQ512)
http://into.rusfolder.net/files/37986821

Картинка вымогателя с отсылкой на мыло:
sos@ausi.com

Последний раз редактировалось D'Dragon, 11.09.2013 в 18:38.
D'Dragon вне форума  
Старый 11.09.2013, 23:45   #2
Меню пользователя dr-web
VIP-пользователь
 
Аватар для dr-web
  
Доброго времени суток,что сложно зайти на форум Dr.web и скачать генератор паролей к разблокировке ?
__________________
Главное,чтобы работало,а веришь ты в это или нет - не важно.
dr-web вне форума  
Старый 12.09.2013, 00:06   #3
Меню пользователя Dunkele Meister
VIP-пользователь
  
За 8 лет не поймал не одного вируса и трояна, может чего не так делаю?
Dunkele Meister вне форума  
Старый 12.09.2013, 00:44   #4
Меню пользователя Wu-Tang
THG Russia Forum Team
Эксперт клуба THG | HDD/SSD
 
Аватар для Wu-Tang
  
Dunkele Meister,
а это не он. а его сотрудники.
ps и я за 8 ничего не поймал.
__________________
Всему свое время и каждому свой час! Хочешь жить - умей вертеться!
Victoria 4.46b Win (32bit) | Victoria 4.3b Win (32 & 64bit) | Victoria 3.52-3 ISO | HDDScan 3.3 | DMDE 3.2.0 Win | DMDE 3.2.0 ISO | MHDD 4.6 ISO | SMART Vision 4.1 (Win) | Методика тестирования носителей информации.
Новый раздел на форуме - Обустройство дома, ремонт и строительство.
В ЛС помощь не оказываю, для этого есть форум!
Wu-Tang вне форума  
Старый 12.09.2013, 14:53   #5
Меню пользователя D'Dragon
THG Russia Forum Team
Победитель конкурса THG

 
Аватар для D'Dragon
  
dr-web, нет не сложно, но я не нашёл, можно ссылку на тему или лучше на генератор?
А заодно куда вводить код...

Это не смс банер...

Dunkele Meister, да открывай файлы с расширением exe которые тебе могут придти по почте, и побольше флуди...

Последний раз редактировалось D'Dragon, 12.09.2013 в 16:32.
D'Dragon вне форума  
Старый 12.09.2013, 20:15   #6
Меню пользователя dr-web
VIP-пользователь
 
Аватар для dr-web
  
да продублирую с вашего разрешения,в предпоследних Зеленых строчкахкачаем выбрав нужное.
__________________
Главное,чтобы работало,а веришь ты в это или нет - не важно.
dr-web вне форума  
Старый 12.09.2013, 20:21   #7
Меню пользователя dr-web
VIP-пользователь
 
Аватар для dr-web
  
троянец-шифровальщик вымогает 2000 рублей: как избежать расходов?
Оффтоп
__________________
Главное,чтобы работало,а веришь ты в это или нет - не важно.
dr-web вне форума  
Старый 12.09.2013, 22:34   #8
Меню пользователя Dunkele Meister
VIP-пользователь
  
Цитата:
Сообщение от D'Dragon Посмотреть сообщение
dr-web, нет не сложно, но я не нашёл, можно ссылку на тему или лучше на генератор?
А заодно куда вводить код...

Это не смс банер...

Dunkele Meister, да открывай файлы с расширением exe которые тебе могут придти по почте, и побольше флуди...
Я файлы с расширением doc не открываю, пришедшие на мыло.
Dunkele Meister вне форума  
Старый 13.09.2013, 16:07   #9
Меню пользователя D'Dragon
THG Russia Forum Team
Победитель конкурса THG

 
Аватар для D'Dragon
  
dr-web, у меня другой вирус, вот точнее:
http://forum.drweb.com/index.php?showtopic=315142

Дополнительное расширение *.sos@ausi.com_ZQxxx, контактный email - sos@ausi.com

Информация по трояну: Trojan.Encoder.293 - видоизмененный Trojan.Encoder.102, который сильнее портит файлы.

Нужен ключ на дрвеб чтобы обратиться в техподдержку если кто поможет буду очень благодарен...

Заметка модератора:
Dunkele Meister, я за тебя рад но рекомендую закончить с флудом, если что-то знаешь пиши если нет то не надо флудить, мне советы по тому что и как открывать не нужны, а сотрудники фирмы этот форум всё равно не читают...
D'Dragon вне форума  
Старый 13.09.2013, 16:15   #10
Меню пользователя Dunkele Meister
VIP-пользователь
  
Сами же приводите цитаты что ключ не поддается подбору, я вот не давно просто из интереса посещал сайт кашперского, смотрел как они борются с вымагателями, так у них больше нет такой опции что бы можно было ввести номер для sms или email и получить код разблокировании, в место этого несколько страниц различного рода инструкций.
Вот что предлагает Кашперски против шифорвальщиков. http://support.kaspersky.ru/2870#block5

Вообще если в ОС не отключён UAC, то он надёжно блокирует запуск неизвестных исполняемых файлов, это конечно работает в том случае если за компьютером сидит юзер, а не лузер, а то понаберут по объявлению, а потом удивляются.

Последний раз редактировалось Dunkele Meister, 13.09.2013 в 16:20.
Dunkele Meister вне форума  
Старый 13.09.2013, 16:58   #11
Меню пользователя asru
Пользователь
  
Цитата:
Сообщение от D'Dragon Посмотреть сообщение
dr-web, у меня другой вирус, вот точнее:
http://forum.drweb.com/index.php?showtopic=315142

Дополнительное расширение *.sos@ausi.com_ZQxxx, контактный email - sos@ausi.com

Информация по трояну: Trojan.Encoder.293 - видоизмененный Trojan.Encoder.102, который сильнее портит файлы.

Нужен ключ на дрвеб чтобы обратиться в техподдержку если кто поможет буду очень благодарен...

Заметка модератора:
Dunkele Meister, я за тебя рад но рекомендую закончить с флудом, если что-то знаешь пиши если нет то не надо флудить, мне советы по тому что и как открывать не нужны, а сотрудники фирмы этот форум всё равно не читают...
У меня та же проблема что делать?

Добавлено через 51 секунду
sos@ausi.com_zq512
как расшифровать?
asru вне форума  
Старый 13.09.2013, 18:39   #12
Меню пользователя Sholomon
Старожил
 
Аватар для Sholomon
  
а где вы его словили ?
Sholomon вне форума  
Старый 15.09.2013, 20:10   #13
Меню пользователя D'Dragon
THG Russia Forum Team
Победитель конкурса THG

 
Аватар для D'Dragon
  
Цитата:
Сообщение от asru Посмотреть сообщение
У меня та же проблема что делать?
Если бы знал этой темы бы не было, отпиши мне в ЛС, на данный момент только 1 вариант нашёл, но нужен ключ от drweb...
D'Dragon вне форума  
Старый 23.09.2013, 00:32   #14
Меню пользователя dr-web
VIP-пользователь
 
Аватар для dr-web
  
Интересно вы все еще ищите помощи или решили проблему собственными силами.?...
__________________
Главное,чтобы работало,а веришь ты в это или нет - не важно.
dr-web вне форума  
Старый 23.09.2013, 15:18   #15
Меню пользователя asru
Пользователь
  
Цитата:
Сообщение от dr-web Посмотреть сообщение
Интересно вы все еще ищите помощи или решили проблему собственными силами.?...
все еще ищу, есть варианты?
asru вне форума  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 08:59.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru