-
Junior Member
- Вес репутации
- 43
Компьютер заражен "Весёлым Роджером", пожалуйста, помогите вылечить зараженные файлы
Доброго времени суток. Пришло письмо:
ПРИПЛЫЛИ ГОСПОДА !
Бонжур !
Мы приветствуем вас на борту нашего"Весёлого Роджера".
Ваш компьютер взят на абордаж командой Нигерийских пиратов.
Ваши файлы зашифрованы нашим морским криптографом Джо Вазонезом..
Если вы, нежадный пипл и не психованный типок из ЛДПР,
то, мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые деньгами.
Поверьте, деньги зло - отдайте их нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании 81541589
[email protected]
с прикрепленным файлом. При раскрытии его активизировался вирус и закодировал фото-файлы и файлы некоторых других типов. Я следовала шагам в инструкции и собрала логи системы. Также даю ссылки на несколько зараженных и закодированных файлов:
http://rusfolder.com/31527171
http://rusfolder.com/31527172
http://rusfolder.com/31527173
Заранее огромное спасибо за внимание и помощь!virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) solnishka, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сообщение от
solnishka
с прикрепленным файлом. При раскрытии его активизировался вирус
файл шифровщика сохранился? можете прикрепить оригинальный файл и его шифрованную копию ?
- - - Добавлено - - -
попробуйте эту утилиту
http://support.kaspersky.ru/faq?qid=208637174
Последний раз редактировалось thyrex; 19.07.2012 в 23:07.
Причина: только XoristDecryptor
-
-
Junior Member
- Вес репутации
- 43
а подскажите, пожалуйста, как должен называться файл шифровщика, тогда найду. К сожалению оригиналов файлов не осталось, все зашифрованы
Спасибо за утилиту, вечером попробую запустить.
-
Сообщение от
solnishka
а подскажите, пожалуйста, как должен называться файл шифровщика, тогда найду
я подразумевал файл, который был прикреплён к письму и после которого начались эти проблемы.
-
-
Сообщение от
regist
я подразумевал файл, который был прикреплён к письму и после которого начались эти проблемы.
Это не сам шифровальщик, а бэкдор
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
-
Увы, ничем помочь не можем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
а неужели нет еще каких-нибудь уже разработанных утилиток?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-