Пользователь запустил exeшник из почты (якобы письмо от сбербанка) на следующий день все файлы на всех дисках были зашифрованы (добавилось расширение .MICROSOFT, типа файла CRYPTED!) и корне каждой папки лежит файл "ДЕБЛОКИРОВКА.txt" (файл в аттаче)
Нашел здесь http://virusinfo.info/showthread.php?t=116352& описание примерно такой же проблемы, попробовал эту утилиту от KAV XoristDecryptor. Ничего не вышло.
Можете ли мне помочь. Прикладый сам exe файл который получил пользователь, текстовый файл который появился и пример зашифрованного файла. Надеюсь на помощь. Сам экзешник лежит в карантине здесь же. Плюс логи от HiJAck и AVZ
Последний раз редактировалось Egor Sorokin; 16.02.2012 в 18:07.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Egor Sorokin, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
