Перейти к содержанию

Добавление DA_VINCI_CODE в утилиту Rannoh

pineapple
 Share

Рекомендуемые сообщения

pineapple Новичок

pineapple

Опубликовано
Опубликовано

Уважаемые thyrex или mike 1 или Mark D. Pearlstone !

 

Передайте по своим каналам, пожалуйста, файлы для включения их в базу дешифровальщика Rannoh.

 

В данный момент Rannoh с файлами .da_vinci_code не работает вообще.

 

А с понедельника 23 мая судя по всему количество корпоративщиков, пострадавших от этого вируса, будет просто огромным.

 

На данный момент Kaspersky определяет вирус как Trojan-Downloader.JS.Agent.koi

MBAM (с базами от 8 февраля !) определяет как Trojan.Agent.E

ESET его пока не знает :) Точнее в пятницу точно не знал...

 

Во вложении образцы оригинального и зашифрованного файла (размер большой, не вошли, отправил на почту mike 1) и файл с вирусом. Пароль на архиве с вирусом infected

 

Спасибо !

 

P.S. Кстати Rannoh (и другие подобные программы) при запуске определяют наличие новой версии - для Rannoh например 1.9.1.1 - скачиваешь эту новую версию, запускаешь, а он пишет что это версия 1.9.1.0 и снова просит обновиться :) и так в цикле.

При скачивании со страницы http://support.kaspersky.ru/viruses/utility#тоже самое, хотя указано что размещена версия 1.9.1.1 с датой обновления 20.05.2016

 

Сообщение от модератора Mark D. Pearlstone
Не прикрепляйте вредоносные и потенциально вредоносные файлы на форум. Файл удалён.

Понял Вас, простите. Файл в архиве с паролем на почте mike 1.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Сомнительно, что расшифровка появится в обозримом ближайшем будущем. Ведь даже не все предыдущие варианты подлежали расшифровке

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

В данный момент Rannoh с файлами .da_vinci_code не работает вообще.

И не должна она такое расшифровывать. 

 

 

А с понедельника 23 мая судя по всему количество корпоративщиков, пострадавших от этого вируса, будет просто огромным.

Это проблема тех, кто использует старье вроде KAV 6.0.4.1611, а не ЛК.

 

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Pavlik02
      Добавление съёмных носителей в качестве доверенных устройств
      От Pavlik02
      Есть две политики, 1 активная с действующими настройками, вторую сделал, чтоб накидать туда доверенных флешек, и потом активировать. При добавлении флешек я выбираю "съёмные носители", нажимаю "обновить" и он показывает 100+ флешек, которые когда-либо были в памяти. А свою флешку, которую только что воткнул проблематично найти. Может кто подскажет последовательность , как создать актуальный список с доверенными флешками, чтоб другие не было возможности подключения.


       
    • Mike510
      Kaspersky Free удаляет объекты, добавленные в исключения
      От Mike510
      Kaspersky Free 21.20.8.505
      Добавил в исключение файл.
      Добавил несколько строчек - по названию файла, по названию угрозы, по хешу.
      Все равно Kaspersky Free удаляет файл при перезагрузке и при ручной проверке через меню по правой кнопки мыши в проводнике.
      Подскажите пожалуйста как исправить эту проблему?
       
    • Andrew485
      Майнер после установки утилиты "Zapret"
      От Andrew485
      Здравствуйте,у меня такая же проблема скачивал тоже самое и поймал этот же майнер,помогите мне пожалуйста удалить и очитить,подскажите что делать по этапно
       
      Сообщение от модератора thyrex Перенесено из этой темы
       
    • Max132
      Добавление почтового адреса в спам
      От Max132
      Добрый день! Не могу найти функцию добавления нежелательного почтового ящика, с которого осуществляется спам-рассылка, в ksc 13.2
      Есть ли там функция спам-фильтра не только для файлов, но и для почтовых адресов?
      По сути нужно просто заблокировать почту , но я не вижу подходящего раздела
    • Alexey ML
      [РЕШЕНО] Майнер после скачивания утилиты "Zapret"
      От Alexey ML
      1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов:
      Kaspersky Virus Removal Tool - Проводил (Ничего не нашел) Dr.Web CureIt! - Проводил (Нашел файлы, но все эти файлы были от программы IObit Uninstaller, удалил все найденные файлы и удалил саму программу, но программа стояла у меня давно, проблем не было)

      2. Скачайте актуальную версию автоматического сборщика логов - все сделал по инструкции.

      Сама суть проблемы: заметил сегодня (думаю, что проблема возникла вчера). При простое грузится процессор на 39-40% , вчера вечером скачивал утилиту "zapret" , но удалил её т.к. требуемого результата она не дала. Как только открываешь диспетчер задач, то нагрузка на процессор падает до нормы, в этот момент система ведет себя так же как и раньше, закрываешь - через секунд 10-15 опять нагрузка на процессор до 39-40% . Никаких других проблем замечено не было - интернет работает, все открывается. Восстановить систему на неделю назад не смог - просто бесконечный пункт "Восстановление системы восстанавливает реестр", точек восстановления раньше нет. 
      Проверял систему Dr.Web Curelt, KVRT, стандартным защитником Windows. 
        CollectionLog-2024.12.09-21.57.zip
×
×
  • Создать...