-
Junior Member
- Вес репутации
- 44
Зашифрованные файлы
Добрый день.
Ситуация подобная заявке 115894 http://virusinfo.info/showthread.php?t=115894
Поймали вирус. Во всех каталогах появился ДЕШИФРАТОР.txt. , так же появился каталог !Mayak_HelpMe с Teamviewer-ом внутри. Не открываются dbf, doc, xls, jpg, к ним добавлено расширение *.may. При запуске этого файла в текущем каталоге появляется файл 3.jpg с картинкой о желании получить денег.
В Профиль пользователя\Temp имеется 7Dyt4SBehDKYlcG.exe, на который ассоциировано расширение may
В Windows\System32 имеется файл Protect.exe
hijackthis.logvirusinfo_cure.zipvirusinfo_syscheck.zipvirusinfo_syscure.zipОригиналы.zipШифрованные.zip7Dyt4SBehDKYlcG.zip
Содержимое ДЕШИФРАТОР.txt
МАЯКОВСКИЙ БЛОК АРТЪ
ИНФОРМАЦИОННО ШИФРУЮЩИЙ БЮЛЛЕТЕНЬ № 4720641
Твой комп зашифрован, пока ты рябчиков ел
не бойся товарищъ do not беспредел
файл твой вернётся ,без нервов, пойми,
сделаешь взнос, дадим декрипты.
ДЕНЬГИ ПРИШЛИ - ПРИШЛЁМ ДЕШИФРАТОР
НЕ ЖМИСЬ БАБЛОМ ЭКСПЛУАТАТОР !
Адрес редакции: [email protected]
Номер бюллетеня является ключом к дешифрации
Хотел прислать еще два файлы -exe, но почему-то не получается
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) SergeyZ_101, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\7dyt4sbehdkylcg.exe - Trojan-Ransom.Win32.Xorist.ju ( DrWEB: archive: Tool.Encoder.94 )
-