Перейти к содержанию
Правила раздела

Подозрительное имя файла

Никита Помазанов

От Никита Помазанов
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Никита Помазанов Опытный

Никита Помазанов

Опубликовано
Опубликовано (изменено)

Сегодня заметил новую папку в системном диске, всё бы ничего, но она имеет странное имя win32, хотя kis 2011 ничего не находит.

Скриншот:

post-18965-1290629852_thumb.png

Изменено пользователем Никита Помазанов
Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано (изменено)
А в связи с чем он появился и что будет если его удалить?

Синий экран или сбои в системе были?Обычно файлы dmp представляют собой дампы памяти,содержащие в себе информацию о сбоях,BSoD-ах и прочих нестабильных ситуациях.

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты
Никита Помазанов Опытный

Никита Помазанов

Опубликовано
  • Автор
Опубликовано (изменено)
Синий экран или сбои в системе были?Обычно файлы dmp представляют собой дампы памяти,содержащие в себе информацию о сбоях,BSoD-ах и прочих нестабильных ситуациях.

Да вроде не было сбоев, там написано какие - то зашифрованые файлы и про путь C://Windows/system32/ вы уверены, что это не вирус?

Изменено пользователем Никита Помазанов
Ссылка на комментарий
Поделиться на другие сайты
Никита Помазанов Опытный

Никита Помазанов

Опубликовано
  • Автор
Опубликовано
Как анализировать дамп описано тут http://defendium.info/showthread.php/972-К...ать-дамп-памяти

А расшифровщиков никаких нет, а то это очень долго делать, а у меня времени нет?

Ссылка на комментарий
Поделиться на другие сайты
Никита Помазанов Опытный

Никита Помазанов

Опубликовано
  • Автор
Опубликовано (изменено)
Как вариант - BlueScreenView

Попробуем...

Он ничего не выдаёт во время работы, а после его закрытия появляется файл и вот его содержимое:

 

[General]

ShowGridLines=1

SaveFilterIndex=0

ShowInfoTip=1

ShowTimeInGMT=1

VerSplitLoc=16383

LowerPaneMode=1

MarkDriversInStack=1

AddExportHeaderLine=0

ComputersFile=

LoadFrom=1

DumpChkCommand=""%programfiles%\Debugging Tools for Windows\DumpChk.exe" "%1""

WinPos=2C 00 00 00 00 00 00 00 01 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 5E 01 00 00 BC 00 00 00 DE 03 00 00 9C 02 00 00

Columns=B4 00 00 00 78 00 01 00 96 00 02 00 6E 00 03 00 6E 00 04 00 6E 00 05 00 6E 00 06 00 6E 00 07 00 96 00 08 00 78 00 09 00 8C 00 0A 00 82 00 0B 00 78 00 0C 00 78 00 0D 00 50 00 0E 00 50 00 0F 00 50 00 10 00 5A 00 11 00 5A 00 12 00 5A 00 13 00

Sort=4097

ModulesColumns=B4 00 00 00 78 00 01 00 78 00 02 00 78 00 03 00 78 00 04 00 78 00 05 00 78 00 06 00 78 00 07 00 78 00 08 00 78 00 09 00 78 00 0A 00 78 00 0B 00

ModulesSort=1

Изменено пользователем Никита Помазанов
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Gistap
      Два файла Dwm.exe
      От Gistap
      Когда я включаю пк у меня он начинает сильно шуметь и проц грузиться очень сильно, и грееться до 70 градусов на рабочем столе. Когда я открываю диспетчер задач до 2 dwm.exe который походу майнер снижает моментально нагрузку с цп, но его задачу можно снять и он не будет грузить систему будет только 1 dwm.exe файл. И ещё у того dwm exe который грузит цп путь такой же как и у оригинального, что мне в этом случае делать я уже всё антивирусы перепробовал и в безопасном режиме их прогонял что только я не делал, не должен же себя так вести себя dwm exe почему когда я открываю диспетчер задач нагрузка моментально падает это же не нормально. Я думал что это майнер, антивирусы находили трояны я их удалял в безопасном режиме. Почему их воопще 2 может эта ошибка системы?

    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
    • gin
      Помощь в расшифровке файлов
      От gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
    • Andrei Butyrchyk
      Зашифрованы файлы с расширением .mammn
      От Andrei Butyrchyk
      Здравствуйте!
      Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
      Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
      FRST.zip EncryptedFiles.zip
    • Лариса B
      King зашифровал файлы организации
      От Лариса B
      Добрый день!
      В локальную сеть попал шифровальщик.  Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      К сожалению пока не удалось понять, как он попал и где нахоится источник(. 
      Но сегодня  ночью, по времени - все файлы  оказались зашифрованы. 

      Прикладывают  файлы, согласно правилам зашифрованные файлы + требования.rar

      Подскажите пож-та 
      1. Как найти источник   заражения, сам шифровальщик, какие есть методы 
      2. Как можно дешифровать  данные файлы 
       
      Спасибо большое!
×
×
  • Создать...