Добрый день, дали зараженный пк, с вирусом. Вирус зашифровал файлы, и была заставка:
"Во имя революции,во имя незалэжной Украины мы зашифровали твои файлы!
клятый москаль для возврата файлов ты должен заплатить революционный налог!
напиши на почту этот 992 id и жди нашего ответа! [email protected]"
Также на пк некоторые папки в виде ссылок, некоторые без прав доступа (возможно и другие вирусы).
Зашифрованы офисные файлы (их очень много), фото, база 1с. (бухгалтерский компьютер)
ПОЖАЛУЙСТА ПОМОГИТЕ!!!
Последний раз редактировалось olejah; 28.02.2014 в 21:44.
Причина: ссылка на вирус
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Mario59, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Malwarebytes' Anti-Malware уже сканировали до меня, что то там почистили.
Просканировал еще раз. Лог вложен.
Компьютер мне дали уже без сообщения "Во имя революции,во имя ......." с id и шантажом.
Id узнал запустив вирус в виртуальной машине. Был архив с вирусом.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: