Зашифрованы файлы [email protected], id:trolface

**A17** · 16.06.2014, 16:25

Пришло письмо на почту якобы с Арбитражного суда со ссылкой на rar файл, его запустили и выпустили вирус.
На рабочем столе картинка с текстом: "твои файлы зашифрованы, если они тебе нужны пиши на почту [email protected]. Ваш id trolface и т.д. и т.п". Все файлы doc, xls, картинки и т.д. не открываются, пишет, что файл поврежден. В автозагрузке файл "надо прочесть.txt" с текстом: "еще не все потеряно, файлы можно вернуть! пиши на этот адрес!!! [email protected]"
На диске C:/program files появилась папка с файлами: ООО СЛУЖЕБНЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ
в ней файлы: mmm.bat и update_kor.exe
Картинка с рабочего стола находится в папке Мои документы под названием ttt.jpg, она открывается, и в это же время создан файл Приложение.docx, не открывается.

virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 16.06.2014, 16:26

Уважаемый(ая) A17, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 16.06.2014, 18:39

На диске C:/program files появилась папка с файлами: ООО СЛУЖЕБНЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ

Упакуйте целиком эту папку в zip архив с паролем virus и пришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы.

Help

Имя архиву задайте английское название.

- - - Добавлено - - -

Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
Прикрепите эти отчеты в вашей теме.

**thyrex** · 18.06.2014, 19:09

+ пришлите несколько зашифрованных файлов небольшого размера

**A17** · 19.06.2014, 09:28

Вот зашифрованные файлы.

files.rar

**thyrex** · 19.06.2014, 09:46

Информация

Внимание! Данный дешифратор предназначен только для пользователя A17
Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется

Дешифратор

Принцип работы с дешифратором:

1. Ввиду медленной расшифровки файлов не пытайтесь скормить сразу слишком много файлов. Это создает эффект зависания программы, а на самом деле дешифровка идет. Скопируйте часть файлов в отдельную папку и расшифровывайте их.

2. Дешифратор создает две копии расшифрованных файлов:
А) в первом варианте дешифратор не меняет имя файла, но оставляет в конце файла мусор в виде информации, необходимой для расшифровки. В большинстве случаев такой файл успешно открывается
Исключение: файлы от Microsoft Office 2007, 2010 и некоторых других форматов - смотри п. Б

Б) во втором варианте дешифратор возвращает файл в первоначальное состояние до шифрования, но приписывает к имени файла дополнительно расширение .bak
Если это расширение удалить, то файлы, указанные в исключении п. А, тоже успешно открываются

**A17** · 19.06.2014, 11:51

Работает, спасибо огромное !

Зашифрованы файлы [email protected], id:trolface (заявка № 161458)

Опции темы