Перейти к содержимому

Приветствуем вас на Форуме PHILka.RU
Вы вошли на форум как ГОСТЬ. Убедительно просим вас зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.
войти - или зарегистрироваться!
Фотография

Авария!

- - - - -

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 106

#1
angel174

angel174

    Advanced Member

  • Участники
  • 192 сообщений
Я чет-то не пойму?что я поймал????
Вот скриншотИзображение

И расширения у файлов поменялись,стали такого рода webdesign.rar.vscrypt
Я понимаю,что vscrypt - это дописалось,но есть какое-то простое решение избавиться от этой заразы????
Сижу,никого не трогаю.... Починяю примус....

#2
Cheburek-11

Cheburek-11

    Advanced Member

  • Участники
  • 112 сообщений
Некоторые сайты распространяли Windows 7 с троянами. Скорее всего - Ваша из этой серии...

#3
angel174

angel174

    Advanced Member

  • Участники
  • 192 сообщений

Некоторые сайты распространяли Windows 7 с троянами. Скорее всего - Ваша из этой серии...


Операционка стоит уже больше месяца,и не только у меня.Видимо что-то сам поймал.Описание нашел,а средство борьбы нет...
Тупо менять расширения?Глупо и долго.Каспер молчит.Мож кто сталкивался?
Сижу,никого не трогаю.... Починяю примус....

#4
Fa.Er

Fa.Er

    Advanced Member

  • Участники
  • 299 сообщений
Почитайте тут -_http://grabberz.com/showthread.php?t=15618&page=2
Не совсем там понятно, как избавились. Смутно написано :
"прога если честно расчитаннная на лохов, 5 минут в безопастном режиме и всё, от проги не осталось и следа"

Сообщение отредактировал Fa.Er: 20 Май 2009 - 13:19


#5
angel174

angel174

    Advanced Member

  • Участники
  • 192 сообщений

<br />Почитайте тут -_http://grabberz.com/showthread.php?t=15618&amp;page=2<br />Не совсем там понятно, как избавились. Смутно написано :<br />&quot;прога если честно расчитаннная на лохов, 5 минут в безопастном режиме и всё, от проги не осталось и следа&quot;<br />

Не то это.
Систему я переустановил,просто возиться не хотелось.Самое интересное:у меня 2 харда,один разбит на 2 раздела(с операционкой),другой на 3.
Так вот,все расширяния слетели только у архивов,причем на харде с ОС, а на другом харде все нормально.
Кто-нибудь знает,как избавиться от этого интересного расширения?Тупо переписать не получается,архив потом не открывается.
Сижу,никого не трогаю.... Починяю примус....

#6
bercutx

bercutx

    Читатель

  • Участники
  • 4 сообщений
Доброго времени суток, angel174.

Я словил на днях разновидность этого трояна. У меня зашифровались все Мои Рисунки и не только, кроме того, и pdf-файлы. Рядом с каждым попорченным рисунком появилась копия имя_файла.jpg.vscrypt - понятное дело, что ни то, ни другое не открывается. Еще появился файл неизвестного происхождения по адресу C:\vsworkdir\CSCA1.DLL. Скорее всего, это является неким инструментом к расшифровке.

Я читал, что в большинстве случаев заражения этим троянцем, в корне диска появляется информация о покупке расшифровщика (readme.txt, crypted.txt, shantazh.jpg и т.п.). У меня такого нет. Еще отличия от вашей ситуации в том, что у меня нет такой обоины, как на скрине. Возможно, потому что у меня Виста.

Давайте искать ответ вместе.

Trojan.Encoder
Неосторожный пользователь, запустив программу-вложение, тут же становится жертвой шантажиста - его файлы документов шифруются, а ему самому предлагается связаться со злоумышленником по указанному последним адресу электронной почты.


Сообщение отредактировал bercutx: 21 Май 2009 - 12:30


#7
Selev

Selev

    Elit Member

  • Участники
  • 1 501 сообщений

Тупо менять расширения?Глупо и долго.


Извините не понял, так при изменении расширения архив работает нормально?! Тогда в чем проблем =Тотал командер=Найти=*.vscrypt=файлы на панель=выделить всё=групповое переименование= расширение rar =Enter.

#8
angel174

angel174

    Advanced Member

  • Участники
  • 192 сообщений

Извините не понял, так при изменении расширения архив работает нормально?! Тогда в чем проблем =Тотал командер=Найти=*.vscrypt=файлы на панель=выделить всё=групповое переименование= расширение rar =Enter.

Нет,проблема в том,что если меняешь расширение вручную на rar, то архив отображается в виде классического значка,но при его открытии win-rar пишет,что формат архива неизвестен,это просто я сгоряча написал про "тупую"замену.
Систему я вылечил сначала (каспером 2009),а потом просто переставил(от греха подальше).Но архивы этим не вернуть...
Мож кто посоветует дельное.Зашел на сайт DrWeb,описал им проблему,скинули ссылку на утилитку,но она ничего не дала(вируса-то нет уже)
ftp://ftp.drweb.com/pub/drweb/tools/te34decrypt.exe
Народ,вопрос в силе:как восстановить архивы?
Сижу,никого не трогаю.... Починяю примус....

#9
Selev

Selev

    Elit Member

  • Участники
  • 1 501 сообщений
Не... ну обхохочешься.Только щас обратил внимание у самого такие файлы появились, только не архивы а экселевские.А ведь сегодня устанавливал только прогу пеленгатор скачанную по ссылке с этого сайта

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

, по ходу она и принесла подарок.
Ну зато есть развлекуха, завтре восстановлюсь с бекапа и буду пробовать открывать.

#10
angel174

angel174

    Advanced Member

  • Участники
  • 192 сообщений

Не... ну обхохочешься.Только щас обратил внимание у самого такие файлы появились, только не архивы а экселевские.А ведь сегодня устанавливал только прогу пеленгатор скачанную по ссылке с этого сайта

Пожалуйста Войдите или Зарегистрируйтесь чтобы увидеть скрытый текст

, по ходу она и принесла подарок.
Ну зато есть развлекуха, завтре восстановлюсь с бекапа и буду пробовать открывать.


Я тоже пеленгатор ставил!!!!!!!!Просто грешить на людей не хотел....
а восстанавливаться не имеет значения-просто поймай трояна паскуду,а файлы восстанолением системы не вернешь,я пробовал,он и переименовал уже.....
Сижу,никого не трогаю.... Починяю примус....

#11
Selev

Selev

    Elit Member

  • Участники
  • 1 501 сообщений

Я тоже пеленгатор ставил!!!!!!!!Просто грешить на людей не хотел....
а восстанавливаться не имеет значения

Да , два часа провозился с прогами по восстановлению, бесполезно - открываются абракадаброй хоть виндой ,хоть линухой. Плюнул. Благо, что всё ценное спрятано в надёжных местах.

#12
angel174

angel174

    Advanced Member

  • Участники
  • 192 сообщений

Да , два часа провозился с прогами по восстановлению, бесполезно - открываются абракадаброй хоть виндой ,хоть линухой. Плюнул. Благо, что всё ценное спрятано в надёжных местах.

Надежные места-это другие харды?У меня тож на другом физическом ничего не зацепило.Мож авторы ссылки на пеленгатор просто морду набить?
Сижу,никого не трогаю.... Починяю примус....

#13
snayper

snayper

    SUPER Member

  • Участники
  • 335 сообщений
Тоже ставил этот пеленгатор на Виста_х64, тока КИС8 просёк трояна и вовремя предупредил.

#14
Selev

Selev

    Elit Member

  • Участники
  • 1 501 сообщений

Надежные места-это другие харды?У меня тож на другом физическом ничего не зацепило.Мож авторы ссылки на пеленгатор просто морду набить?

Я на логическом держу и бэкап и копии документов, но путь к нему удаляю в управлении дисками.А морду набить, не помешало бы.

#15
angel174

angel174

    Advanced Member

  • Участники
  • 192 сообщений
Слушай,а почему он на втором харде побрезговал?
Сижу,никого не трогаю.... Починяю примус....

#16
StarStream

StarStream

    Gold Member

  • Участники
  • 663 сообщений
Может у троянца "внутри" по программе прописано только на одном харде пакостить а второй не трогать? В любом случае, можно попробовать полечить утилями Dr.Web Curait! и AVZ. А вообще надо на эту цуку, которая выложила эту прогу написать жалобу модераторам форума.

Сообщение отредактировал Gigatron: 22 Май 2009 - 15:15


#17
StarStream

StarStream

    Gold Member

  • Участники
  • 663 сообщений

Тоже ставил этот пеленгатор на Виста_х64, тока КИС8 просёк трояна и вовремя предупредил.


Все зависит от настроек КИСа, если они дефолтовые, то может и не поймать трояна. Именно поэтому надо защиту на максимум выставлять - для надежности с углубленным поиском руткитов, максимальной эвристикой, проверкой архивов и т.д.

#18
angel174

angel174

    Advanced Member

  • Участники
  • 192 сообщений

Может у троянца "внутри" по программе прописано только на одном харде пакостить а второй не трогать? В любом случае, можно попробовать полечить утилями Dr.Web Curait! и AVZ. А вообще надо на эту цуку, которая выложила эту прогу написать жалобу модераторам форума.


AVZ пробовал,запускается,а потом виснет(сам антивирь).
Полечить имеешь в виду комп,или гавкнутые архивы?
Сижу,никого не трогаю.... Починяю примус....

#19
StarStream

StarStream

    Gold Member

  • Участники
  • 663 сообщений

ребят если у кого то что то зашифровалось пропало и тд и тп я продам вам лекарство дешифратор всего то за 10 баксов


Я так понимаю, что это ты выложил эту прогу на форуме и после этого у честных юзеров такая лажа посыпалась? :rolleyes:

#20
d_avolik

d_avolik

    Читатель

  • Забанен
  • Pip
  • 1 сообщений

Я так понимаю, что это ты выложил эту прогу на форуме и после этого у честных юзеров такая лажа посыпалась? :rolleyes:



да я ваш верный слуга :help:




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Вы вошли на форум как ГОСТЬ. Просим вас войти или зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.