Кто сталкивался с вирусом: лочит папки и помещает баннер на рабочий стол. Требует оставить контакты для связи в гостевой на сайте "o-trojane.22web.net" и перечислить 1000р для разлочки?

Каспер и Нод32 его не ловят. Бесплатная разлочка на сайте Каспера тоже.

Требуется замочить гада :mad:

Был похожий случай описывать небыду смысла нет самостоятельно нахадить решения, варианта два или вызывать спеца по работе с операционкой что займет около 3-4 часов либо переустановить систему

Есть смысл описать, что делал спец. Не чайники, воспроизведем процедуру.

Как сказать я сам не присудствовал при этом,этого человека даже если попросить объяснить все равно описать будет сложно да и из этого получится целая поэма

Понятно. Может быть, Вы припомните дату происшествия.
Мне странно, почему в сети нет информации, если это не новый вирус. В лабораторию Касперского я отписался, пока молчат.

Дата где то пол года назад, каспер может и молчать.ну а если серьезно при включенном деспечере задач можно увидеть название задачи(т.е. когда банер появился) и найте её на диске С, только удалить не получается файло защещино в безопасном режиме или в биосе не пробывал

http://www.drweb.com/unlocker/index

Дата где то пол года назад, каспер может и молчать.ну а если серьезно при включенном деспечере задач можно увидеть название задачи(т.е. когда банер появился) и найте её на диске С, только удалить не получается файло защещино в безопасном режиме или в биосе не пробывал

Как у Вас хоть файл называетсяИ

Тоже что ли подцепили? Мои юзера чет молчат. Накрылась видать система.
Я вот подумал, если все же оставить свои контакты на их сайте голимом, они пришлют номер для отсылки смс, тут их по номеру и разлочить. Если этот номер уже светился, а если новый, не поможет.

Неужели в нете нет ответа на это диво: "Уважаемый(ая) етот файл подвергся атаке вируса и если он вам чем то дорог
то не все потеряно вы можете его вернуть оставив
сообщение в гостевой книге этого сайта: http://o-trojane.22web.net/

З.Ы не забывайте оставлять в гостевой книге контактные данные по которым я
могу с вами связаться
Приятного вам дня и спасибо за внимание "
Как спасаться?

Неужели в нете нет ответа на это диво: "Уважаемый(ая) етот файл подвергся атаке вируса и если он вам чем то дорог
то не все потеряно вы можете его вернуть оставив
сообщение в гостевой книге этого сайта: http://o-trojane.22web.net/

З.Ы не забывайте оставлять в гостевой книге контактные данные по которым я
могу с вами связаться
Приятного вам дня и спасибо за внимание "
Как спасаться?


совсем новая модификация просто, он шифрует файлы и самоудаляется...
ключ шифрования запредельный, походу...
ждём, решений от Гуру.

Если Ваша система еще жива, попробуйте оставить мыло как просят и получить на него номер/код вирусохозяина. А с этим кодом идите на сйт Каспера или т.п.

Итак, вчера больше 5-ти часов изучал код этого трояна. И эти часы не пролетели даром. Было установлено, что данный троян не имеет "прописки" на компьютере, то есть он действовал по такой схеме: Пришёл, зашифровал файлы, ушёл. То есть сейчас уже можно создавать .doc документы совершенно без шифровки. К зашифрованным им файлам с расширением .cool он через свой код шифровки автоматически привязал свой сайт и информацию у трояне. Троян написан на Perl.

Порывшись в нете, я установил, что это некая модификация Trojan.Encoder, распространяемый неким "Корректором", который как и этот троян шифрует файлы. Недавно, к этому трояну была выпущена утилита от Dr.Web, которая называется Dr.Web Trojan Encoder Decrypt. Она расшифрует файлы, подвергшиеся атаки трояна и заблокирует его расширение .cool. Напоминаю, что эта утилита действует только на троян энкодер, то есть у нас-то только его модификация, мутация. Поэтому, 100% избавления от этого трояна не гарантируется. Самым же действенным средством, как и всегда, остается переустановка Винды:)
Жалко то, что у этого трояна нет "прописки" в системе, поэтому нет прямого доступа к его код. А так в его код можно было бы просто кинуть алгоритм Perl на саоудаление)

Т.ч. дерзайте) Больше нет других способов избавления от этого вымогателя)

Не могу скачать нигде Dr.Web Trojan Encoder Decrypt.... не пускает. Дайте плиз живую ссылку.

Утилиты от троянских программ
http://www.freedrweb.com/aid_admin/

данный троян не имеет "прописки" на компьютере, то есть он действовал по такой схеме: Пришёл, зашифровал файлы, ушёл.

Сомневаюсь я. Поскольку через сутки количество шифрованных файлов скачкообразно возросло с нескольких до очень многих.
Кто тогда на время зырил?

сейчас попробую стандатные декрипоры от веба, но мне кажется не помогут...
а исходник сам и удаляется, что б его не поглядели...
хотя мож в темпе поймать можно было бы по горячим следам...
нужна конкретная "открывашка" именно под этот тип, пока её нету... ждёмс ответов мэтров антивирусных...

сейчас попробую стандатные декрипоры от веба, но мне кажется не помогут...
а исходник сам и удаляется, что б его не поглядели...
хотя мож в темпе поймать можно было бы по горячим следам...
нужна конкретная "открывашка" именно под этот тип, пока её нету... ждёмс ответов мэтров антивирусных...

У меня такая же фигня приключилась. Знаю как вылечить архивы - у winrara есть функция лечить (чемодан с крестиком) - убираем не правильное расширение заходим и лечим. Вебовские дескрипторы не помогают. Очень жду лекарство. Но такое ощущение, что пострадавших единицы и лекарства не будет.

Не думаю, что единицы... будем ждать ...

Залей на народ

Не думаю, что единицы... будем ждать ...

Ну посудите сами - в инете 2 ссылки или я не нашёл.

Залей на народ

Только он зараза тоже заблокирован....:mad:

Но "mihabuba" вроде знает как его лечить...

Но "mihabuba" вроде знает как его лечить...
Нет конечно. У меня кроме фоток и doc-ов - заражены всякие рары и зипы. Берём заражённый архив (не исходник вируса) удаляем cool - открываем winrar-ом, наверху справа чемодан с крестиком - оп и всё в порядке. но фотки и всё остальное немогу.

Так у исходника изначально не было этого расширения .cool! Оно потом появилось! Изначально он был .rar

Так у исходника изначально не было этого расширения .cool! Оно потом появилось! Изначально он был .rar

Всё вылечил. Вебовской программкой №71. Обязательное правило дождаться конца сканирования.

Всё вылечил. Вебовской программкой №71.
Не могу перекачать её с сайта. Виснет на 65 %. Может есть еще ссылки?

Не могу перекачать её с сайта. Виснет на 65 %. Может есть еще ссылки?

http://depositfiles.com/files/tu2f776dk

Всё вылечил. Вебовской программкой №71
У меня не вылечила...........:(

У меня не вылечила...........

пробуйте другие продукты DrWeb по той же теме

http://www.freedrweb.com/aid_admin/

и перед тем как расшифровывать файлы, установите норм антивирь и проверьте компьютер.

пробуйте другие продукты DrWeb по той же теме

Почему-то половину из них не могу перекачать... виснет где-то на 50-65% и все... Только первые три скачались, а остальные никак.:( Может Вы сможете перекачать и кинуть мне на майлИИ:blush: Была бы очень Вам благодарна.:)

И все таки 71 утилита !!!!!!!!!!!!!!!!!! все устраняет.

И все таки 71 утилита !!!!!!!!!!!!!!!!!! все устраняет.

угумс.:)

У меня не вылечила...........
ну чем у тебя закончилось?

Гораздо проще делается, либо в папке Windows находим plugin.exe или plugins.exe и грохаем его. вообще он прописывается всегда там c:\windows\plugin.exe Либо с помощью одной програмки. Все лечится легко, и банеры и т.д.

























Другие курсы и тренинги Киев (http://www.kiev.skepter.com.ua/cat30-drugie-kursy-i-treningi/index.html )U

Как у Вас хоть файл называетсяИ

Названия я точно не помню на его при желании всегда можно увидеть в деспечере он же появляется (в смысле баннер) чуть ли не каждые 10-15 минут

ну чем у тебя закончилось?


Все закончилось прекрасно! Просто первый раз я скачала кривую прогу...:( А потом добрый человек NUUR прислал другую! И теперь у меня счастье!!!!!!!!!:p

Nuur, поделитесь пожалуйста со мной этой программкой.. я тоже "пострадала" от этого трояна... только у меня попортились в основном картинки jpg и текстовые файлы с расширением txt (с остальными пока не заметила проблем)
заранее спасибо!

Помогите! Спасите!!! Разбирала почтту на майле и открыла письмо, там был архив с фото, как теперь понимаю с вирусом... Всё файлы ворд и эксель восстановились и несколько фоток тоже, испльзовала 71 утилиту (ранее рекомендовали), но 90% фотографий попорежнему заблокировано!!!
Помогите! Все фото малыша заблокированы! Нам год скоро, хотела альбом сделать с коллажами к годовастию, а теперь нет материала!!! ОООчень прошу помощи!!!

Может я неправтильно поняла? С сайта помощину Админу надо все утилиты скачать и прогнать ихИ?