Перейти к содержанию

Trojan.Encoder.24613/HEUR:Trojan-Ransom.MSIL.Generic

RavagerPT
 Поделиться

Рекомендуемые сообщения

RavagerPT

RavagerPT

Опубликовано
Опубликовано (изменено)

Добрый день.

 

На электронную почту пришло письмо с актом сверки (в приложении).

На рабочем столе файл ЧТO CДEЛAТЬ ДЛЯ ВOЗBРATA ФAЙЛOB.txt

 

В имена файлов xls,xlsm,doc,docx,pdf,jpg (avi, mpeg и системные windows не трогаются) добавляется alta46sql22hy, иногда несколько раз (примеры во вложении).

 

Сам вирус kaspersky определяет как HEUR:Trojan-Ransom.MSIL.Generic, drweb Trojan.Encoder.24613, зараженные файлы также в приложении.

 

При попытке восстановить файл excel через восстановление поврежденных файлов он-лайн (https://online.officerecovery.com/ru/excel/) - файл восстановлен даже с разметкой (с учетом ограничений demo версии).

 

При сравнении зараженного/незараженного одного и того же файла (также в приложении) видно, что отличается только начальная часть файла, дальше ничего не тронуто.

 

Строгое предупреждение от модератора thyrex
Не прикрепляйте вредоносных файлов

Зашифрованный и незашифрованный один и тот же файл.zip

Несколько зашифрованных файлов.rar

ЧТO CДEЛAТЬ ДЛЯ ВOЗBРATA ФAЙЛOB.txt

CollectionLog-2018.02.20-14.04.zip

Изменено пользователем thyrex
thyrex

thyrex

Опубликовано
Опубликовано

Найденное Cureit выложите на dropmefiles.com и пришлите ссылку мне в личные сообщения.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...