Вирус-червь 312.exe шифрует документы + добавляет к имени файла *[email protected]_h51
Пользователь обратился с жалобой на неоткрытие документов office, pdf и других. Вместо документов открывались каракули и предлагало выбрать кодировку.
В автозагрузке находился подозрительный процесс 312.exe, который изображал из себя Nvidia driver.
В ходе проверки антивирусом Kav-removal tool, Каспер предложил лечить 312.ехе, а затем удалить его, что и было произведено.
Приличное количество файлов пострадало. Простым переименованием документа устранить проблему не удалось. Видимо вирус их шифранул. Сегодня 06.11 уже созванивались с Вами обговаривали порядок действий. Скидываем собранные логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) OOO PKI, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.