вирус "сбербанка"

[bara0bara]

при открытия письма якобы от сбербанка о "просроченной задолженности" (письмо пришло на ящик жены, она попросила разобраться со сбербанком - в результате - драма), оказались заблокированы файлы типа pdf. jpg .
Антивирус скрипт пропустил, после полной проверки нашел 5 файлов, зараженных вирусами, лечить отказался, удалил. Cure it! при полной проверке ничего не нашла.

Прошу помощи.

файлы с логами проверки приложены

[Info_bot]

Уважаемый(ая) bara0bara, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

На какой адрес просят обратиться? Какой id просят указать?

[bara0bara]

"Для возврата файлов пишите сюда"
[email protected]

Вам присвоен id032 сообщите мне его почту без знания номера восстановление файлов будет затруднительно. "

[thyrex]

Выложите несколько зашифрованных файлов в архиве на файлообменник (zalil.ru, rghost.ru) и пришлите ссылку

[bara0bara]

http://zalil.ru/33679020

[bara0bara]

решения проблемы, как я понимаю, нет?

[thyrex]

Простите, упустил Вашу тему, а сегодня еще и файлообменник тупит
Завтра отвечу

[thyrex]

Информация

Внимание! Данный дешифратор предназначен только для пользователя bara0bara
Во избежание окончательной потери информации другим пользователям применять данный дешифратор не рекомендуется

Зеркало 1 Зеркало 2 - дешифратор

После его работы у Вас будут две копии каждого файла.
1. В одной копии будут просто восстановлены зашифрованные вирусом участки и все файлы, за исключением файлов от MS Office 2007 и 2010 (для этого случая смотрите п. 2), будут успешно открываться
2. Во второй копии (с расширение .bak) дешифратор, кроме восстановления зашифрованных участков, удаляет и записанную в конец каждого зашифрованного файла информацию, нужную для дешифровки. После удаления расширения .bak файлы от MS Office 2007 и 2010 тоже должны нормально открываться

Примечание: возможно, не совсем корректно обрабатываются некоторые файлы от Office 2007 и 2010 + файлы больших размеров от Office 97-2003

[bara0bara]

по обоим зеркалам - трояны.

[thyrex]

Антивирус отключите свой

[bara0bara]

уважаемый thyrex, не будет ли с моей стороны наглостью попросить вас перезалить дешифратор в архиве? Просто лезть на файлообменники с отключенным антивирусом и "подбитой" системой как то безумно с моей стороны. Антивирус визжит как оглашенный каждый раз находя новые mailware по ссылкам.

а потерять безвозвратно фотоархив не очень хочется

[thyrex]

http://rghost.ru/39859511

Только на время запуска антивирус все-равно придется отключать. А учитывая медленную скорость дешифровки - это будет надолго

[bara0bara]

большое человеческое спасибо