Перейти к содержанию

Зашифровались данные .helppme@india.com.ID68550433

Radik56
 Поделиться

Рекомендуемые сообщения

Radik56

Radik56

Опубликовано
Опубликовано

Добрый день.

Зашифровались все данные.

есть подозрительные пару файлов сами щифровщики.

 

DrWeb сайт говорит вирус Trojan.Encoder.11040

Если надо могу прислать.

 

Спасибо

Sandor

Sandor

Опубликовано
Опубликовано

Логи сделаны в терминальной сессии, сделайте их из консоли.

Sandor

Sandor

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 TerminateProcessByName('c:\intel\web\microsoft\xstarter\services.exe');
 TerminateProcessByName('c:\documents and settings\all users\microsoft\drm\wa\services.exe');
 TerminateProcessByName('c:\programdata\microsoft\drm\smss.exe');
 QuarantineFile('c:\intel\web\microsoft\xstarter\services.exe', '');
 QuarantineFile('c:\documents and settings\all users\microsoft\drm\wa\services.exe', '');
 QuarantineFile('c:\programdata\microsoft\drm\smss.exe', '');
 DeleteFile('c:\intel\web\microsoft\xstarter\services.exe', '32');
 DeleteFile('c:\documents and settings\all users\microsoft\drm\wa\services.exe', '32');
 DeleteFile('c:\programdata\microsoft\drm\smss.exe', '32');
 DeleteService('WindowsDefender');
 DeleteService('xStarter');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Пожалуйста, перезагрузите компьютер вручную.

 

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Radik56

Radik56

Опубликовано
  • Автор
Опубликовано

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
services.exe
smss.exe

В перечисленных файлах обнаружена программа Riskware, которая может причинить вред вашему устройству:
services_0.exe - not-a-virus:RemoteAdmin.Win32.Autoit.bj

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

 

[KLAN-6217925570]


Sandor

Я Вам отправил в личку сообщения.

thyrex

thyrex

Опубликовано
Опубликовано

Расшифровки для RSAUtil Ransomware нет

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sergey.sofin
      Вирус шифровальщик RSAUtil
      Автор sergey.sofin
      Здравствуйте!
      На рабочем компьютере подхватили вирус шифровальщик RSAUtil в начале мая. Проверили Kaspersky Removal Tool.
      есть папка с файлами вируса и config.cfg. Прикладываю архив  с логами Autologger.
      CollectionLog-2017.05.11-07.53.zip
    • badumm
      Шифровальщик Trojan-Ransom.Win32.Agent.iyp
      Автор badumm
      Добрый день! Получил на две машины шифровальщика, судя по времени изменения файлов, всё запустилось автоматически. Kaspersky Removal Tool на одном компьютере обнаружил Trojan-Ransom.Win32.Agent.iyp, на втором — ничего. На конце всех файлов было добавлено .some@mail.ru.ID********,  ID на обеих машинах одинаковый, равно как примерное время заражения и внешний ip (обе машины за NAT'ом). Связался по указанному в текстовом документе адресу (на bitmessage.ch), скинул по файлу с разных компьютеров — они в ответ прислали расшифрованные. Есть ли надежда на скорое написание дешифратора, или единственный выход — оплата?
      зашифрованный файл.rar
    • anc
      Файлы зашифрованы RSAUtil
      Автор anc
      Такая же проблема. Зашифрованный файл и файл config.cfg в архиве. Файла private.pem в системе нет.
      crypt.zip
    • Lesnichii
      RSAUtil Virus
      Автор Lesnichii
      Здравствуйте. Комп поймал RSAUtil Virus. Все файлы зашифровались. Установлен KAV но он его не поймал. Логи собрать и приложить не могу, так как систему уже откатили на более ранний снимок.
      Осталась гора зашифрованных файлов на сетевых дисках которые хотелось бы восстановить. Образцы файлов прикладываю. (Приерепить файлы не дает...пишет  Ошибка Вы не можете загружать файлы подобного типа)
    • Алексей Радченков
      Вирус шифровальщик RSAUtil Virus
      Автор Алексей Радченков
      Добрый день.
      Наш компьютер словил RSAUtil Virus шифровальщик, при этом у нас стоит Касперский с постоянным обновлением базы данных, который его пропустил, как теперь нам расшифровать данные?
      Форма файл приложил
      Реестр договоров ДОХОДЫ_2016 .xls - Ярлык.lnk.helppme@india.com.ID68550433.zip
×
×
  • Создать...