Заражен компьютер баннер на весь рабочий стол, и зашифрованы все файлы
Добрый день, Компьютер заражен вирусом, все личные данные на дисках, ярлыки в пуске, файлы пользователя, кроме исполняемых имеют расширение jpeg.html doc.html mp3.html lnk.html Так же все ярлыки в пуске заражены. Все файлы имеют значок браузера и открываются в нем соответсвенно. Безопасный режим работает, там баннер не появляется.
в начале каждого из зашифрованных файлов есть html код:
<html xmlns='http://www.w3.org/1999/xhtml'><head><meta http-equiv='Content-Type' content='text/html; charset=utf-8' /><title>index</title></head><body bgcolor='#242424'><table width='1000' height='624' border='0' align='center' cellpadding='0' cellspacing='0' background='file:///C:\Documents and Settings\Ġ쩭ࡂ汥㫨Application Data\Video\59524.jpg'><tr><td height='86' valign='bottom'> </td></tr><tr><td height='190' align='right' valign='bottom'> </td></tr><tr><td height='46' align='right' valign='bottom'><table width='475' border='0' cellspacing='0' cellpadding='0'><tr><td width='365' height='25'><input name='textfield' type='text' id='textfield' style='height:22px; width:365px;'/></td><td width='110'> </td></tr></table></td></tr><tr><td> </td></tr></table></body>
Ппосле изучения этого кода мной был найден файл C:\Documents and Settings\имя пользователя\Application Data\Video\59524.jpg Это и есть то что я вижу на экране когда гружу зараженного пользователя. в автозагрузке лежат зараженные ярлыки и как я думаю они то и вызывают баннер. Проблема в том что у пользователя очень много рабочих файлов аж с 2004 года, причем файлы рабочие. хотелось бы попросить помощи в расшифровке и восстановлении. На флешке пользователя удалось найти оригиналы нескольких незараженных файлов, их зараженные копии прикладываю в архиве, так же прикладываю все возможные логи сканирования ПК с помощью AVZ
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) pashka-chel, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Проблема появилась 11.07.2013 в 23:30-01:00 в это время владелец компьютера общался по скайпу, так же была открыта опера, сайты facebook, twitter, vkontakte, сначала пользователь свернул скайп и на рабочем столе все файлы уже изменили свой значок на значок оперы, через 15-20 минут выполз баннер, картинка которого была выложена мной выше, и доступ к рабочему столу прекратился.
Я честно сказать с такой гадостью столкнулся впервые. Я уже лет пять хочу чищу компьютеры от вирусни, но на такое наткнулся впервые. Я слил образ диска, развернул его у себя в виртуалке, и сканировал его различными антивирусами, так вот ни касперский, ни авира, ни нод32 ничего подозрительного не обнаружили. Как я понимаю баннер вызывается запуском зараженных ярлыков в автозапуске так как теперь все ярлыки стали вида Блокнот.lnk.html и каждый несет в себе код приведенный мной в первом посте, при этом содержимое оригинального файла как я понимаю защифровано так, как будто тут потрудился какой то магический trojan.encoder а потом просто исчез вникуда, так как где теперь искать его следы я незнаю. Вообще сначала я надеялся что сканирование антивирусом просто скажет каким вирусом заражен комп и я просто найду декодер и проблема будет решена. Если бы не поврежденные файлы директора местного музея, все было давно отформатировано и переставлено. Сижу в ступоре второй день и незнаю с какой стороны колоть орешек. Жесткий диск пока от греха отключен от компа, а эксперименты проводятся мной на 4 приложенных файлах.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: