Здравствуйте. Знакомая поймала очередную разновидность трояна-шифровальщика. Ситуация классическая: на почту пришло письмо якобы от судебного пристава с вложенным .exe файлом, который зашифровал все картинки, документы, архивы и т.д. Попытка использования XoristDecryptor от Касперского и te162decrypt от DrWeb ничего не дала. Сам вирус находится в C:\Documents and Settings\Luk\Local Settings\Temp. Любопытная деталь: окно ввода кода расшифровки при запуске вируса неактивно. Т.е. получается, что даже если отправить деньги куда просят, файлы не расшифруются все равно. Зашифрованный файл и его оригинал: http://rghost.ru/46032382. Еще несколько зашифрованных файлов: http://rghost.ru/46032543. Само письмо: ...... Вирус: ..... Пароль на все архивы - 1234. Логи сканирования системы avz и hijack во вложениях. Прошу помочь разобраться с данной проблемой. Заранее спасибо.
Последний раз редактировалось mrak74; 16.05.2013 в 12:30.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ermakev, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: