cripton7zp Шифровальщик типа Trojan.Encoder
-
Похожий контент
-
Автор Eureka911
Добрый день.
Сегодня во время еженедельной полной проверки системы Касперским, появилось сообщение об обнаружении трояна MEM:Trojan.Win32.SEPEH.gen.
Удалить его касперский не смог.
Каких то подозрительных процессов я не обнаружил.
Логи прилагаю.
Прошу помочь разобраться что это и как убрать. Заранее спасибо.
Addition.txt FRST.txt
Касперский 2026.07.05-12.33.txt
-
Автор renekka_s
Что мы имеем... Стал сильно нагреваться ноут (Ardor neo) у них и так достаточно высокая температура при загрузке, но доходило >100 после замены термопасты и чистки.
1. AVZ не открывался до переименования как и Autoruns
2. Dr.web дважды сканировал и находил троян, удалял - не помогало
3. Естественно редактор реестра невозможно открыть, через cmd пробовала менять доступ и AVZ, все равно закрывается.
В логе dr.web была строчка про
ProgramData\fqupxqtgiuun.exe
powercfg.exe
conhost.exe.
лежит по пути C:\ProgramData\fqupxqtgiuun.exe цифровой подписи нет и тд. через авторан посмотрели что к нему относится служба FMGEEOFG
HKLM\System\CurrentControlSet\Services
Addition.txtShortcut.txt
wmic process get ProcessId,ExecutablePath | findstr /i "ProgramData" --->
FMGEEOFG
ImagePath:
C:\ProgramData\fqupxqtgiuun.exe
с командой sc stop FMGEEOFG и sc delete FMGEEOFG успех выдает успех но при обновлении авторана служба снова появляется, хотя fqupxqtgiuun.exe в диспетчере я не увидела.
Имя_службы: FMGEEOFG
Тип : 10 WIN32_OWN_PROCESS
Тип_запуска : 2 AUTO_START
Управление_ошибками : 1 NORMAL
Имя_двоичного_файла : C:\ProgramData\fqupxqtgiuun.exe
Группа_запуска :
Тег : 0
Выводимое_имя : FMGEEOFG
Зависимости :
Начальное_имя_службы : LocalSystem
хз что делать в общем. я не разбираюсь и понять не могу как исправить.
avz_log.txtFRST.txt
-
Автор mibds
Здравствуйте.
Значит все по стандарту.
Секретарше прислали письмо на почту, со вложенным архивом "Сообщение о задолженности". (Прикрепил к теме архив, переименовал в "осторожно вирус")
В архиве скрипт *.js. с названием "сообщение о задолженности"
Девочка архив распаковала, файл попыталась открыть, скрипт видимо сработал и заблокировались все файлы excel (xls, xlsx) и word (doc).
Вроде другие файлы не пострадали... но могу и не знать. Знаю точно что не пострадали PDF-файлы и те файлы где стояла галка "только чтение", но таких единицы к сожалению.
Прикрепил для примера архив "несколько зашифрованных файлов для примера". Там 5 зашифрованных файлов, точно не скажу "доки" или "эксели".
Прикрепил логи
несколько зашифрованных файлов для примера.rar
CollectionLog-2015.10.08-17.09.zip
-
Автор TonTonchik
Здраствуйте, похожий форму уже был, но проблема не устраняется. Windows не может его удалить
-
Автор Valek777
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код: 419D9A8EFC43B7B3A621|0 на электронный адрес decode00001@gmail.com или decode00002@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: 419D9A8EFC43B7B3A621|0 to e-mail address decode00001@gmail.com or decode00002@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. CollectionLog-2015.03.27-22.57.zip
-
.png.7cedf2eda455330fd095b4f4e074044d.png)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти