Вы вошли на форум как ГОСТЬ. Убедительно просим вас зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.
войти - или зарегистрироваться!
Авария!
#1
Отправлено 20 Май 2009 - 11:27
Вот скриншот
И расширения у файлов поменялись,стали такого рода webdesign.rar.vscrypt
Я понимаю,что vscrypt - это дописалось,но есть какое-то простое решение избавиться от этой заразы????
#3
Отправлено 20 Май 2009 - 11:55
Некоторые сайты распространяли Windows 7 с троянами. Скорее всего - Ваша из этой серии...
Операционка стоит уже больше месяца,и не только у меня.Видимо что-то сам поймал.Описание нашел,а средство борьбы нет...
Тупо менять расширения?Глупо и долго.Каспер молчит.Мож кто сталкивался?
#4
Отправлено 20 Май 2009 - 13:14
Не совсем там понятно, как избавились. Смутно написано :
"прога если честно расчитаннная на лохов, 5 минут в безопастном режиме и всё, от проги не осталось и следа"
Сообщение отредактировал Fa.Er: 20 Май 2009 - 13:19
#5
Отправлено 20 Май 2009 - 17:22
Не то это.<br />Почитайте тут -_http://grabberz.com/showthread.php?t=15618&page=2<br />Не совсем там понятно, как избавились. Смутно написано :<br />"прога если честно расчитаннная на лохов, 5 минут в безопастном режиме и всё, от проги не осталось и следа"<br />
Систему я переустановил,просто возиться не хотелось.Самое интересное:у меня 2 харда,один разбит на 2 раздела(с операционкой),другой на 3.
Так вот,все расширяния слетели только у архивов,причем на харде с ОС, а на другом харде все нормально.
Кто-нибудь знает,как избавиться от этого интересного расширения?Тупо переписать не получается,архив потом не открывается.
#6
Отправлено 21 Май 2009 - 12:28
Я словил на днях разновидность этого трояна. У меня зашифровались все Мои Рисунки и не только, кроме того, и pdf-файлы. Рядом с каждым попорченным рисунком появилась копия имя_файла.jpg.vscrypt - понятное дело, что ни то, ни другое не открывается. Еще появился файл неизвестного происхождения по адресу C:\vsworkdir\CSCA1.DLL. Скорее всего, это является неким инструментом к расшифровке.
Я читал, что в большинстве случаев заражения этим троянцем, в корне диска появляется информация о покупке расшифровщика (readme.txt, crypted.txt, shantazh.jpg и т.п.). У меня такого нет. Еще отличия от вашей ситуации в том, что у меня нет такой обоины, как на скрине. Возможно, потому что у меня Виста.
Давайте искать ответ вместе.
Trojan.Encoder
Неосторожный пользователь, запустив программу-вложение, тут же становится жертвой шантажиста - его файлы документов шифруются, а ему самому предлагается связаться со злоумышленником по указанному последним адресу электронной почты.
Сообщение отредактировал bercutx: 21 Май 2009 - 12:30
#8
Отправлено 21 Май 2009 - 16:56
Нет,проблема в том,что если меняешь расширение вручную на rar, то архив отображается в виде классического значка,но при его открытии win-rar пишет,что формат архива неизвестен,это просто я сгоряча написал про "тупую"замену.Извините не понял, так при изменении расширения архив работает нормально?! Тогда в чем проблем =Тотал командер=Найти=*.vscrypt=файлы на панель=выделить всё=групповое переименование= расширение rar =Enter.
Систему я вылечил сначала (каспером 2009),а потом просто переставил(от греха подальше).Но архивы этим не вернуть...
Мож кто посоветует дельное.Зашел на сайт DrWeb,описал им проблему,скинули ссылку на утилитку,но она ничего не дала(вируса-то нет уже)
ftp://ftp.drweb.com/pub/drweb/tools/te34decrypt.exe
Народ,вопрос в силе:как восстановить архивы?
#9
Отправлено 21 Май 2009 - 20:40
Ну зато есть развлекуха, завтре восстановлюсь с бекапа и буду пробовать открывать.
#10
Отправлено 22 Май 2009 - 03:42
Не... ну обхохочешься.Только щас обратил внимание у самого такие файлы появились, только не архивы а экселевские.А ведь сегодня устанавливал только прогу пеленгатор скачанную по ссылке с этого сайта
, по ходу она и принесла подарок.
Ну зато есть развлекуха, завтре восстановлюсь с бекапа и буду пробовать открывать.
Я тоже пеленгатор ставил!!!!!!!!Просто грешить на людей не хотел....
а восстанавливаться не имеет значения-просто поймай трояна паскуду,а файлы восстанолением системы не вернешь,я пробовал,он и переименовал уже.....
#11
Отправлено 22 Май 2009 - 09:22
Да , два часа провозился с прогами по восстановлению, бесполезно - открываются абракадаброй хоть виндой ,хоть линухой. Плюнул. Благо, что всё ценное спрятано в надёжных местах.Я тоже пеленгатор ставил!!!!!!!!Просто грешить на людей не хотел....
а восстанавливаться не имеет значения
#12
Отправлено 22 Май 2009 - 12:30
Надежные места-это другие харды?У меня тож на другом физическом ничего не зацепило.Мож авторы ссылки на пеленгатор просто морду набить?Да , два часа провозился с прогами по восстановлению, бесполезно - открываются абракадаброй хоть виндой ,хоть линухой. Плюнул. Благо, что всё ценное спрятано в надёжных местах.
#14
Отправлено 22 Май 2009 - 13:45
Я на логическом держу и бэкап и копии документов, но путь к нему удаляю в управлении дисками.А морду набить, не помешало бы.Надежные места-это другие харды?У меня тож на другом физическом ничего не зацепило.Мож авторы ссылки на пеленгатор просто морду набить?
#16
Отправлено 22 Май 2009 - 15:14
Сообщение отредактировал Gigatron: 22 Май 2009 - 15:15
#17
Отправлено 22 Май 2009 - 15:20
Тоже ставил этот пеленгатор на Виста_х64, тока КИС8 просёк трояна и вовремя предупредил.
Все зависит от настроек КИСа, если они дефолтовые, то может и не поймать трояна. Именно поэтому надо защиту на максимум выставлять - для надежности с углубленным поиском руткитов, максимальной эвристикой, проверкой архивов и т.д.
#18
Отправлено 22 Май 2009 - 16:02
Может у троянца "внутри" по программе прописано только на одном харде пакостить а второй не трогать? В любом случае, можно попробовать полечить утилями Dr.Web Curait! и AVZ. А вообще надо на эту цуку, которая выложила эту прогу написать жалобу модераторам форума.
AVZ пробовал,запускается,а потом виснет(сам антивирь).
Полечить имеешь в виду комп,или гавкнутые архивы?
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных