Видимо щифровальщик потрудился на пару с "вирусологом"

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Junior » 19.12.2014, 10:46

Забавно, принесли комп с "последствиями" щифровальщика.
На рабочем столе и по всем папкам документы и изображения обзываются так - Фольклор.docx.id-3249039508_foxmail@inbox
Из невнятного бормотания понял, что была чОрная заставка и просьбы выслать СМС бла бла...
Ессно никто не высылал, обратились к специалисту, он заявил, что антивирусники ничего "не нашли".
Лечили и удалённо, и куритом - чисто.
Возник только вопрос, а где собственно сама заставка? :biggrin:
На компе стоит НоД, который очень крут по словам хозяина.
Я так понял Докторский Курит таки его видел и убил, а значит мог и защитить.
В раздумьях, а куда его послать... :scratch_one-s_head:
https://www.virustotal.com/ru/file/0b8a5ec70e482e4526e048172af93938510311cf6202143967d46b1991d6b67b/analysis/
Установили десятку? DriverPack Solution? Дебилы б... © Лавров.
Оградите своих детей от интернета! Интернет от них тупеет!
DrWeb, на три месяца - перейти по ссылке
Junior M
Автор темы, Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1280
Лояльность: 1 (+209/−208)
Сообщения: 18530
Темы: 36
Зарегистрирован: 23.02.2012
С нами: 5 лет 3 месяца

#2 looki » 19.12.2014, 10:53

А можно в личные сообщения получить образец файла (в архиве), ну и соответственно,логи посмотреть.
В идеале uvs и avz.
Попробуем подумать ;)
looki F
Поддержка
Поддержка
Репутация: 85
Лояльность: 88 (+89/−1)
Сообщения: 845
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года 6 месяцев

#3 Junior » 19.12.2014, 11:41

Думать, имхо, поздно, комп зачищен по самое нехочу вместе с темпами и автозагрузкой.
Его с 12 числа активно лечат. Нет паразита, а значит и код злоумышленников ничего не даст, некуда уже вписывать. А такие каки антивирусные компании лечат долго и не бесплатно. Это тысячи файлов по всему компу.
Зы. Темка чисто информационная, т.к. "казяин" собрался куда то его везти. :biggrin:
Установили десятку? DriverPack Solution? Дебилы б... © Лавров.
Оградите своих детей от интернета! Интернет от них тупеет!
DrWeb, на три месяца - перейти по ссылке
Junior M
Автор темы, Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1280
Лояльность: 1 (+209/−208)
Сообщения: 18530
Темы: 36
Зарегистрирован: 23.02.2012
С нами: 5 лет 3 месяца

#4 Hannibal » 19.12.2014, 14:07

Junior писал(а):В раздумьях, а куда его послать...

На форумы антивирусных производителей)) Тем в кайф копаться)) Найдут чо нового, премия обеспечена :biggrin:
Изображение
Изображение
Hannibal M
Главные модераторы
Главные модераторы
Аватара
Откуда: Казань
Репутация: 477
Лояльность: 100 (+103/−3)
Сообщения: 3736
Темы: 42
Зарегистрирован: 17.05.2013
С нами: 4 года

#5 Sanix » 20.12.2014, 10:50

Жаль что не сохранили. Было бы интересно покопаться.
Sanix M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 33
Откуда: /home
Репутация: 138
Лояльность: 22 (+22/−0)
Сообщения: 1478
Темы: 28
Зарегистрирован: 31.10.2013
С нами: 3 года 6 месяцев

#6 Junior » 20.12.2014, 11:36

Sanix писал(а):Было бы интересно покопаться.
Так файлик то я оставил на rghost-е, да и себе копию.
Кину в лс.
===
Это им срочно-высрочно надо было куда то мчаться. :biggrin:
Установили десятку? DriverPack Solution? Дебилы б... © Лавров.
Оградите своих детей от интернета! Интернет от них тупеет!
DrWeb, на три месяца - перейти по ссылке
Junior M
Автор темы, Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1280
Лояльность: 1 (+209/−208)
Сообщения: 18530
Темы: 36
Зарегистрирован: 23.02.2012
С нами: 5 лет 3 месяца

#7 Sanix » 20.12.2014, 11:57

спасибо
Sanix M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 33
Откуда: /home
Репутация: 138
Лояльность: 22 (+22/−0)
Сообщения: 1478
Темы: 28
Зарегистрирован: 31.10.2013
С нами: 3 года 6 месяцев


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение