Нужна помощь в расшифровании. Файлы зашифрованы трояном
Файлы зашифрованы трояном
Дома не были 2 недели. Вернулись с женой только сегодня, комп постоянно работает и за ним периодически приходят посидеть родственники, в "Контакте" или почту в нете проверить. они не коляться что что-то подозрительное запускали. Итого имеем на беглый взгляд: зашифрованные файлы, не работающий explorer.exe
Зашифрованы Word, Exel, zip, rar, txt, avi, jpg и т.д. на компе. Помогите расшифровать. Увидел такое же сообщение, от Чипиленко Натальи
"За использование нелегального ПО ваши файлы зашифрованы. Чтобы расшифровать файлы, необходимо отправить заявку на почту [email protected], указав номер клиента 151948325.
С уважением, Союз Правообладателей."
и куча файлов "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" - дата создания файла совпадает с датой explorer.exe
На рабочем столе найден подозрительный объект joined.exe датой создания 19.03.2012 19.32 - и в корне одного из дисков. При анализе выяснилось что это самораспаковывающийся архив в котором находяться 2 файла. (DDoS.exe - 622 412 байт, encoder.exe - 1 884 402 байта) При поиске по системному диску по этим размерам найден C:\Users\Root\AppData\Local\Temp\i9RZpGg0bcFOaDx.e xe совпадающий по размеру с encoder.exe, он же прописан в автозагрузке. В подозрительные AVZ его не поместил.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) aklepov, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: