Перейти к содержанию

Trojan-Ransom.Win32.Gpcode.ax

Никита Помазанов

Автор Никита Помазанов
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Никита Помазанов

Никита Помазанов

Опубликовано
Опубликовано (изменено)

Как наверно, известно уже многим людям, появился новый шифровщик... http://www.securelist.com/ru/blog/40195/GpCode_vernulsya

По рекомендациям в securelist я обновил последние базы (вышла 1.12.10 20:36) и начал делать полную проверку...При проверке касперский стал выдовать сообщения жёлтого цвета с надписью "файл скрыт от пользователя" но по окончанию проверке ничего не нашёл. Если я не заражён этой угрозой, то тогда почему файлы зашифрованы от пользователя, ведь ранняя полная проверка два дня назад ничего такого вообще не выдовала,а в securelist говорят, что в компьютере должно быть один и более вирусов, а у меня всё чисто?

Антивирус кис 2011 версии 11.01.400

Система Windows 7 средняя.

 

Сообщение от модератора ТроПа
Тема перемещена из раздела Уничтожение вирусов
Изменено пользователем ТроПа
AgentMC

AgentMC

Опубликовано
Опубликовано
Как наверно, известно уже многим людям, появился новый шифровщик... http://www.securelist.com/ru/blog/40195/GpCode_vernulsya

По рекомендациям в securelist я обновил последние базы (вышла 1.12.10 20:36) и начал делать полную проверку...При проверке касперский стал выдовать сообщения жёлтого цвета с надписью "файл скрыт от пользователя" но по окончанию проверке ничего не нашёл. Если я не заражён этой угрозой, то тогда почему файлы зашифрованы от пользователя, ведь ранняя полная проверка два дня назад ничего такого вообще не выдовала,а в securelist говорят, что в компьютере должно быть один и более вирусов, а у меня всё чисто?

Антивирус кис 2011 версии 11.01.400

Система Windows 7 средняя.

1) Такое сообщение появляется на действительно скрытые файлы, к примеру, с помощью HideFolderXP;

2) Хардлинки и псевдо-ссылки "documents and settings", "all users", etc.

Никита Помазанов

Никита Помазанов

Опубликовано
  • Автор
Опубликовано
1) Такое сообщение появляется на действительно скрытые файлы, к примеру, с помощью HideFolderXP;

2) Хардлинки и псевдо-ссылки "documents and settings", "all users", etc.

Видимо, у меня его нет...

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

На файлы по какому пути реагирует? И не зашифрованные, а скрытые.

Никита Помазанов

Никита Помазанов

Опубликовано
  • Автор
Опубликовано
На файлы по какому пути реагирует? И не зашифрованные, а скрытые.

Поменял кис на последнюю версию 11.0.2.556 и теперь проверку не могу предоставить.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DoctorRS
      Trojan-Ransom.Win32.Mimic
      Автор DoctorRS
      Добрый день. Зашифровали файлы Trojan-Ransom.Win32.Mimic, не работает 1С и файлы офис. Помогите пожалуйста есть ли варианты дешифрации ? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • Netyfrey
      Trojan-Ransom.Win32.Rakhni
      Автор Netyfrey
      Зашифрованы все файлы на ПК, к многим добавлено расширение. К архивам расширение не добавилось, но при попытке их открыть - "архив поврежден"
      fails.rar FRST.txt unlock-info.rar
    • d280486
      Trojan-Ransom.Win32.Gen.gen
      Автор d280486
      Здравствуйте, поймали Trojan-Ransom.Win32.Gen.gen, стоял ли антивирус неизвестно
    • foroven
      [РАСШИФРОВАНО]Шифровальщик Trojan-Ransom.Win32.Xorist.ln
      Автор foroven
      Добрый день. Схватили шифровальщик. Кажется что взломали RDP доступ т.к был открыт наружу с слабым паролем. Зашифрованные файлы имеют расширение *.er
      Файлы с обычным расширением где есть файл *.er не открываются. В основном зашифрованы базы 1С и полностью пропал из системы один диск, отображается в диспетчере дисков, как нераспределенный. Но программой восстановления удалось восстановит все файлы, но они также зашифрованы.

      Копии.7z
    • Ruslan01
      Шифровальщик Trojan-Ransom.Win32.Mimic.gen Zero_day
      Автор Ruslan01
      Добрый день, в понедельник 29 января все файлы оказались зашифрованы. В архиве файлы и текст выкупа. Мошенники скидывали дешифратор, но он не сработал, остался файл, если понадобится (касперский определил его как HEUR:Trojan.MSIL.Agent.gen). Файл шифровальщика "zero_day.exe" тоже остался (касперском определил как HEUR:Trojan-Ransom.Win32.Mimic.gen)
      FRST.txt Addition.txt Files_zero_day.zip
×
×
  • Создать...