Решена Помогите расшифровать Trojan.Kovter.298 и Trojan.Kovter.366

Статус
В этой теме нельзя размещать новые ответы.
Нужен образец шифрованного файла и его незашифрованный оригинал
 
Прикладываю два файла в архиве, пароль - virus. Оба не изменялись после воздействия вируса. Спасибо.
 

Вложения

  • Desktop.7z
    224.4 KB · Просмотры: 4
Проверил пару файлов - все работает! Огромное спасибо!!!!!!!!!
 
Замечательно.

  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
 
Отправляю

SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 14.10.2016 11:51:44
Path starting: C:\Users\PC\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: PC
VersionXML: 3.42is-13.10.2016
___________________________________________________________________________

Windows 10(6.3.14393) (x64) Core Lang: English(0409)
Installation date OS: 14.09.2016 15:25:49
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: Microsoft Edge (C:\WINDOWS\system32\LaunchWinApp.exe)
SystemDrive: C: FS: [NTFS] Capacity: [372.2 Gb] Used: [78.7 Gb] Free: [293.5 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.321.14393.0 [+]
User Account Control enabled
Automatically download and schedule installation
Центр обновления Windows (wuauserv) - The service has stopped
Центр обеспечения безопасности (wscsvc) - The service is running
Удаленный реестр (RemoteRegistry) - The service has stopped
Обнаружение SSDP (SSDPSRV) - The service is running
Службы удаленных рабочих столов (TermService) - The service has stopped
Служба удаленного управления Windows (WS-Management) (WinRM) - The service has stopped
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.6612.1000
Microsoft Office 2010 x86 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (disabled and up to date)
Kaspersky Endpoint Security 10 для Windows (enabled and up to date)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Endpoint Security 10 для Windows (enabled)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Endpoint Security 10 для Windows (enabled and up to date)
Windows Defender (disabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Endpoint Security 10 для Windows v.10.2.5.3201
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 9.20 (x64 edition) v.9.20.00.0 Warning! Download Update
Uninstall old version and install new one.
Microsoft Silverlight v.5.1.50901.0
7-Zip 4.65
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.17 v.7.17.105 Warning! Download Update
^Optional update.^
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10 Warning! Download Update
^Please use Apple Software Update tool.^
iTunes v.11.4.0.18 Warning! Download Update
^Please use Apple Software Update tool.^
Bonjour Service (Bonjour Service) - The service is running
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.1.5.0.7220 Warning! Download Update
Adobe Flash Player 23 NPAPI v.23.0.0.185
Adobe Acrobat Reader DC v.15.020.20039
------------------------------- [ Browser ] -------------------------------
Google Chrome v.53.0.2785.143 Warning! Download Update
Mozilla Firefox 47.0 (x86 ru) v.47.0 Warning! Download Update
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mail v.14.0.8064.0206
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.53.0.2785.143
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Endpoint Security Service (AVP) - The service is running
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP1\avp.exe v.10.2.5.3201
Служба Защитника Windows (WinDefend) - The service has stopped
Служба проверки сети Защитника Windows (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
Reimage Repair v.1.8.4.5 Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and AdwCleaner (by ToolsLib). Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!
Faster Web v.8.8.8.8 Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and AdwCleaner (by ToolsLib). Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!
SunnyDay Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and AdwCleaner (by ToolsLib). Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!
Skype Click to Call v.8.3.0.9150 Warning! Browser's toolbar. It can slow down the working of your browser and have violation privacy problems.
Update for Html5 geolocation provider v.3.7.6.911 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
Html5 geolocation provider v.3.5.0.849 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
----------------------------- [ End of Log ] ------------------------------
 
Все сделал. Огромное спасибо за помощь!!!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу