Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Шифровальщик .id09042

compatible
 Поделиться

Рекомендуемые сообщения

compatible

compatible

Опубликовано
Опубликовано

Добрый день,

Пока компьютер находился в автономном плаванье вирус зашифровал все файлы с расширением *.id09042.
В каждой папке присутствует txt-файл с содержимым:
"Внимание!
Все Ваши файлы зашифрованы!
Для расшифровки файлов, Вам необходимо написать на email: yesdec@ya.ru
В письме необходимо указать ваш id (id09042)
Стоимость расшифровки 14500 руб., данная цена актуальна в течении 24ч. Далее будет больше!"
 
В панике попытался откатиться на предыдущие дни - не помогло
Windows xp x86 sp3
 
Лечил программой Kaspersky Virus Removal Tool  
Среди вирусов нашел троянскую программу Trojan-Ransom.Win32.Xorist.In
 
 
Заранее спасибо

 

CollectionLog-2017.03.16-10.45.zip

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('c:\program files\mozilla firefox\updater.exe','');
 DeleteFile('c:\program files\mozilla firefox\updater.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

compatible

compatible

Опубликовано
  • Автор
Опубликовано
 

KLAN-5967305080

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
Check_Browsers_LNK.log
HiJackThis.log
info.txt
log.txt
virusinfo_syscheck.zip/avz_sysinfo.htm
virusinfo_syscheck.zip/avz_sysinfo.xml
virusinfo_syscure.zip/avz_sysinfo.htm
virusinfo_syscure.zip/avz_sysinfo.xml

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

thyrex

thyrex

Опубликовано
Опубликовано

Пожалуйста, отсылайте тот файл, который я просил, а не логи Autologger

compatible

compatible

Опубликовано
  • Автор
Опубликовано (изменено)

Пожалуйста, отсылайте тот файл, который я просил, а не логи Autologger

отправил что просили:

 

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

 

или не так понял?

если архив quarantine.zip не дошел могу переименовать в .txt и повторить отправку. Надо?

Изменено пользователем compatible
thyrex

thyrex

Опубликовано
Опубликовано

В архиве quarantine.zip не могут находиться перечисленные в ответе из вирлаба файлы

Check_Browsers_LNK.log

HiJackThis.log

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Не вижу новых логов Autologger.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • FlangeIR
      [РЕШЕНО] Прощу помощи в удалении следов заражения
      Автор FlangeIR
      Компьютер был заражен майнером, малварью и троянами. Была произведена очистка через KVRT. После этого пытался инсталлировать MBAM, но он не запускается после установки.
      Addition.txt FRST.txt avz_log.txt
    • AlexTi22
      Trojan.Siggen31.46344 в Temp, app.dll
      Автор AlexTi22
      При проверке Dr. Web CureIt! было замечено 2 угрозы Trojan.Siggen31.46344 в одной из папок Temp в файле app.dll. Удаление при помощи CureIt не помогла, при перезагрузке проблема возвращается. Папки с этими файлами невозможно удалить вручную. 

    • Lord2454
      Шифровальщик enkacrypt
      Автор Lord2454
      Добрый день.
      Прошу помочь.
       
      Файлы FRST:
      Addition.txtFRST.txt  
       
      Архив с зашифрованными файлами (пароль virus). Сообщение от вымогателей там же.
      Decrypt_enkacrypt.rar
    • LaVVINa
      [РЕШЕНО] Подселился Trojan.Packed2.49814. Восстанавливается сам, не смогла удалить
      Автор LaVVINa
      Добрый день! 
      Либо через расширения для хрома, либо через игры с торрента занесла вирус. Неймингуется Trojan.Packed2.49814
      Через безопасный режим виндовс не убирается, возвращается.
      Помогите, пожалуйста, убрать его 🙏
      CollectionLog-2025.09.19-21.18.zip
    • booblick
      [РЕШЕНО] Не работает Центр обновления Windows, некоторые службы получили приставку _bkp, MEM:Trojan.Win32.SEPEH.gen
      Автор booblick
      После замены жесткого диска лазил по параметрам и заметил что в Центре обновления Windows пусто. Решил зайти в службы и заметил что у Центра обновления Windows и других служб появилась приставка _bkp.
       
      Скачал Kaspersky Virus Removal Tool и проверил ноутбук. В итоге он нашел 3 вредные программки среди которых был MEM:Trojan.Win32.SEPEH.gen, но вроде антивирус удалил его и после перезагрузки проведя повторную проверку этот троян не был обнаружен.
      CollectionLog-2025.09.14-21.03.zip
×
×
  • Создать...