Заблокирован каталог с базами 1с, вижу только там файлы lockdir.exe, Tumbs.db, Tumbs.ms, desktop.ini, выход есть.png. Через total comander в каталоге Tumbs.ms найдены утерянные каталоги, но они зашифрованы и файлы имеют вид 3153424C4F422E434458.RN. Вот несколько файликов для примера http://rghost.ru/40544776. Очень жду помощи. Вымогатель предлагает связаться с ним по адресу [email protected] номер в системе 128956.
Последний раз редактировалось torward; 24.09.2012 в 18:58.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) torward, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сегодня серв благополучно перезагрузился и тело вируса самоудалилось, но я его сохранила предварительно, так как это предсказуемо, смогу его тоже выложить. Что еще рассказать, знаю IP этого хакерюги, показал монитор на сервере 83.239.117.217. Возможно это не явный IP, но он был постоянен на протяжении всей атаки. Копалась в зашифрованных файлах, поняла что зашифровано алгоритмом blowfish. Предложенные коды на сайте не подошли, так что не теряю надежды на помощь.
Уважаемый(ая) torward, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: