Перейти к содержанию
Правила раздела

Новый вирь & кис 12 базы обновлены 12.49

sandkey

Автор sandkey
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

sandkey Профи

sandkey

Опубликовано
Опубликовано

У друга заблокирован комп, банер. Вытащил его, и решил проверить на своем компе КИСой. Вирь есно не запускал, просто открыл папку с ним. В результате нагрузка проца 100%, зависший тотал :lol: . Вроде раньше КИС так не реагировал на свежие вири, если их нет в базах. Это у меня только такое?

 

post-10412-1337856564_thumb.png

Сообщение от модератора MedvedevUnited
Тема перемещена из раздела "Помощь по продуктам Лаборатории Касперского".
Ссылка на комментарий
Поделиться на другие сайты
DWState Продвинутый

DWState

Опубликовано
Опубликовано (изменено)

Вы бы его лучше в архив с паролем запихали да выслали бы в вирлаб ЛК для анализа http://support.kaspersky.ru/virlab/helpdesk.html

Или пропустите его через virustotal.com

Изменено пользователем DWState
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано (изменено)

вам нужно попросить модераторов перенести или создать новую тему в соседнею ветку "Уничтожение вирусов", и приложить все необходимые отчеты.

Изменено пользователем SQ
Ссылка на комментарий
Поделиться на другие сайты
sandkey Профи

sandkey

Опубликовано
  • Автор
Опубликовано
Вы бы его лучше в архив с паролем запихали да выслали бы в вирлаб ЛК для анализа http://support.kaspersky.ru/virlab/helpdesk.html

Или пропустите его через virustotal.com

Всегда так и делаю, и вирлаб отослал, и на virustotal посмотрел. Я как обычно проверяю файл на свежей КИС и если нет в базах, соответственно отправляю. Но раньше КИС систему не вешал при проверке.

PS. Глюк наверное случайный. После перезагрузки он его не детектит, но и комп не вешает. Так что тему можно считать исчерпанной.

 

вам нужно попросить модераторов перенести или создать новую тему в соседнею ветку "Уничтожение вирусов", и приложить все необходимые отчеты.

Да вроде свой комп регулярно проверяю.

 

Ситуация воспроизвелась снова, именно при заходе в папку с вирем, файл 43 кб, система повешена на 5 минут.

post-10412-1337863487_thumb.png

 

Лучше перестраховаться, плиз гляньте.

 

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • corleone2007
      Базы добавились в архив
      Автор corleone2007
      Здравствуйте!
          
      Здравствуйте, ваши файлы запакованы в архивы с паролем.
      Если вам нужен пароль пишите на почту kelianydo@gmail.com
       
      p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).1.0020.rar1.0020.rar
      пароль к архиву - копия (118) — копия — копия — копия — копия — копия — копия — копия.txt
    • Bionikal
      Вирус зашифровал папки с 1с базами
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
    • МониторингДенис
      Фаил базы 1С закодирован трояном HELLOKITTY - s5yRN. База нужна. ЧТО ДЕЛАТЬ?
      Автор МониторингДенис
      Добрый день!
      Файл базы 1С (и не только базы) закодирован трояном HELLOKITTY - s5yRN. База нужна. ЧТО ДЕЛАТЬ?
       
      При открытии любого текстового файла пишут:
       
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by HELLO KITTY
      Your decryption ID is s5yRNcg5Npu5QjR2ZmQul85mAlUaR4JH38PnjzRmxX4*HELLO KITTY-s5yRNcg5Npu5QjR2ZmQul85mAlUaR4JH38PnjzRmxX4
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - benzamin@tuta.io
      2) Telegram - @DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
    • sanka
      Ваши документы, базы данных и другие файлы были зашифрованы.
      Автор sanka
      Добрый день!
       
      Просьба помочь с расшифровкой.
      Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении
      FRST.zip примеры и записка вымогателя.zip
    • KL FC Bot
      Ландшафт ransomware в 2025 году и новые причины не платить
      Автор KL FC Bot
      12 мая — Всемирный день борьбы с шифровальщиками. В 2025 году в этот памятный день, учрежденный Интерполом и «Лабораторией Касперского», мы хотим обсудить тенденции, которые прослеживаются в ransomware-инцидентах и служат доказательством того, что с каждым годом идея вести переговоры со злоумышленниками и совершать переводы в криптовалюте становится все хуже.
      Низкое качество расшифровщиков
      Когда инфраструктура компании зашифрована в результате атаки, бизнес в первую очередь хочет вернуться к нормальной деятельности, как можно быстрее восстановив данные на рабочих станциях и серверах. Из записок вымогателей может сложиться впечатление, что после оплаты компания получит приложение, которое быстро вернет всю информацию на свои места и можно будет практически безболезненно продолжить работу. На практике этого почти никогда не случается.
      Во-первых, часть вымогателей просто обманывает своих жертв и вообще не присылает расшифровщик. Такие случаи стали широко известны, например благодаря утечке внутренней переписки вымогателей Black Basta.
      Во-вторых, бизнес вымогателей — это шифрование, а не расшифровка, поэтому написанию декрипторов уделяется минимум внимания: они плохо и медленно работают. Может оказаться, что восстановление данных из резервной копии пройдет значительно быстрее, чем восстановление при помощи утилиты злоумышленников. Часто присланные вымогателями расшифровщики сбоят при встрече с экзотическими именами файлов, из-за конфликтов прав доступа или просто без видимой причины и при этом не имеют механизма продолжения расшифровки с того места, где она прервалась. Иногда, из-за некорректной обработки, они просто портят файлы.
      В результате образовался целый сегмент ИТ-бизнеса — нормальная расшифровка. Легитимные компании берут полученный от вымогателей сырой расшифровщик и переписывают его так, чтобы он работал нормально. Но быстро найти такую компанию и дождаться улучшенную версию утилиты — опять потери денег и времени.
       
      View the full article
×
×
  • Создать...