Avast WEBforum

Non-English Zone => Русский => Topic started by: dr-web on September 13, 2013, 02:53:21 PM

Title: Trojan.Win32.Generic
Post by: dr-web on September 13, 2013, 02:53:21 PM

http://forum.drweb.com/index.php?showtopic=315142

Дополнительное расширение *.sos@ausi.com_ZQxxx, контактный email - sos@ausi.com

Информация по трояну: Trojan.Encoder.293 - видоизмененный Trojan.Encoder.102, который сильнее портит файлы.
зашифровал и переименовал расширение всех doc\xls\jpg файлов, нужен дешефратор.

Title: Re: Trojan.Win32.Generic
Post by: Andrey,pro on September 13, 2013, 03:50:39 PM

dr-web, решить на форуме эту проблему невозможно. Обратитесь в техническую поддержку аваст: https://support.avast.com/

Title: Re: Trojan.Win32.Generic
Post by: dr-web on September 13, 2013, 10:44:33 PM

Объясните подробней,нужно отослать логи или сами файлы (образцы)

Title: Re: Trojan.Win32.Generic
Post by: Andrey,pro on September 14, 2013, 03:41:22 PM

Скорее всего логи им не помогут, к тикету лучше прикрепите пару doc-файлов: зашифрованный и оригинальный.
Возможно, им будут необходимы файлы оригинального шифровальщика (возможно, это было открытое письмо, которое пришло на почту). На Вашем компьютере сейчас могут находиться вирусы и сам шифровальщик, поэтому, подготовьте отчёты (логов), по инструкции:  Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0)
В инструкции пропустите первый пункт (отчет JRT) и НЕ удаляйте найденные объекты в Malwarebytes Anti-malware!

Title: Re: Trojan.Win32.Generic
Post by: 9th on September 14, 2013, 08:00:58 PM

Этот вирус сейчас определяется Avast v8.0.1497?

Title: Re: Trojan.Win32.Generic
Post by: makcunknown on September 15, 2013, 05:32:17 AM

Quote from: 9th on September 14, 2013, 08:00:58 PM

Этот вирус сейчас определяется Avast v8.0.1497?

Не смешите, таких вирус разновидностей очень много, не зря же пишут концовку _ZQxxx. Парочку уже таких отправил в лабораторию аваста.

dr-web
Проще Вам связаться с dr.web, мне уже расшифровали _iq111 на 100%. Оставьте им заявку, если у Вас есть лиценз ключ dr.web. Некоторые виды таких шифровальщиков, они расшифровывают на 100%, нужно подождать.

p.s. Аваст поддержка Вам мало чем поможет, они навряд ли занимаются таким.

Andrey,pro
На Вашем компьютере сейчас могут находиться вирусы и сам шифровальщик.

Наряд ли, сам вирус на компе после некоторого времени шифрования файлов, самоудаляется. Сам вирус может быть в скаченном файле в архиве *.rar или на почте.
Логи Вам ничего не покажут.

Title: Re: Trojan.Win32.Generic
Post by: mr3322 on February 02, 2014, 09:26:34 AM

Помогу с расщифровкой файлов .help@ausi.com_XE83. Сообщения в личку.

Title: Re: Trojan.Win32.Generic
Post by: amid525 on February 02, 2014, 09:49:16 AM

.....сообщил создатель вируса.. :D