Файлы .doc .xls .rar .zip .jpg .pdf изменили расширение на Support@casinomtgox
Здравствуйте.
На почту пришло письмо, как будто от судебных приставов. Был прикреплен файл Судебный приказ - судебное постановление, вынесенное судьей единолично на основании заявления о взыскании денежных сумм или...
После попытки открыть этот файл, все файлы .doc .xls .rar .zip .jpg .pdf изменили расширение на Support@casinomtgox.
Ссылка на пример переименованных файлов: https://disk.yandex.ru/public/?hash=...WRiMbFLilMI%3D
И логи: virusinfo_syscheck.ziphijackthis.logvirusinfo_syscure.zip
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) vvsirota, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Выполнил все выше описанные инструкции.
Пофиксил все пять строк в HiJackThis. После перезагрузки ПК запустил сканирование снова осталась только одна строка: O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
AdwCleaner нашел одну службу TincoSearch ее нужно удалить?
- - - Добавлено - - -
Скажите пожалуйста, а зашифрованные файлы получится дешифровать?
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
По окончанию сканирования снимите галочки со следующих строк: