Все симптомы совпадают: текст, картинка, адрес email [email protected], "ФАЙЛЫ.txt" в автозагрузке и как результат - не открываются файлы с указанными расширениями.
Одно большое отличие - вот в той теме автор говорит что помогла утилита RectorDecryptor.exe от Касперского - а у меня эта же утилита не обнаруживает ни одного "зашифрованного" файла.
Не очень уверен что файлы именно зашифрованы - т.к. у всех поврежденных файлов одинаковое время изменения - вряд ли в течение минуты вирус смог действительно зашифровать несколько тысяч файлов. Ну и стиль текста, орфография наводят на мысль что автору вируса лет 15.
Логи прикладываю, и также архив с несколькими образцами нерабочих файлов - может чем-то поможет?
Спасибо!
PS. До того как начал делать логи, почикал кучу всякого мусора с помощью autoruns от Руссиновича, поэтому в логах так много "не загружено"
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) t332, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
regist - утилита из указанной вами темы под названием 14_decoder.exe от ESET - справилась. Уже хотел писать батник, который бы переименовывал файлы после работы этой программы, но тут thyrex предложил еще одну утилиту, которая тоже справилась, но делает все в автоматическом режиме и после нее ничего не надо править.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: