Добрый день, коллеги!
Подобно заявке № 125041.
После запуска файла с расширением .scr произошло шифрование большого количества файлов на компьютере. В автозагрузке появился текстовый файл "винни.txt" следующего содержания:
Добрый мишка Винни Пух хочет немножечко меда но злые кусачие пчелки не дают мишке мед :( поэтому он пришел и заблокировал злым пчелкам файлы DOC DOCX JPG JPEG и остальные офисные файлы если злые пчелки хотят свои файлы обратно они должны написать на эту: [email protected] почту и сказать эти буквы: thyrex эти буквы очень важны и без них мишке будет трудно вернуть пчелкам их файлы ::(
Проведена полная проверка компьютера при помощи "Kaspersky Internet Security 2013" - обезврежен Trojan.Win32.Jorik.Ruftar.pnk (C:\program files\оао ростехнологии\письмо сертификат\free_update.exe; c:\temp\rar$dr00.156\arbitrajnyi_sud.scr//2) и удален сам scr-файл (c:\temp\rar$dr00.156\arbitrajnyi_sud.scr) и "Dr.Web CureIt!".
Проведено исследование системы при помощи утилит AVZ и HiJackThis. Логи прилагаются.
Если необходимо, могу переслать по почте полученное сообщение с инфицированной программой -
очевидно массовая рассылка.
Если получится - помогите найти дешифратор для файлов.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) and_kos, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: