Добрый день! Также попался на шифровальщик с расширением contact@casinomtgox (письмо от судебных приставов с судебным приказом). Зашифрованы документы, таблицы и фотографии. Антивирус угрозы не увидел, но стали меняться файлы на рабочем столе на приложения MS-DOS с аналогичными именами плюс contact@casinomtgox. Через диспетчер задач нашел и отключил подозрительную программу (программа также прописывается в автозагрузке - отключил через msconfig). Снимок экрана с названием и расположением шифровальщика также прикрепляю во вложении. Утилиты Лаборатории Касперского и Dr. Web не помогли. Загружался с LiveCD и удалил программу, запускающую шифровальщик (расположение смотрел по msconfig). Осталась необходимость восстановить некоторые бухгалтерские документы. В сообщение вкладываю файлы логов.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Алексей Шеин, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пока что нужен сам шифратор. Запакуйте в zip архив с паролем virus файл который вы отключили из автозагрузки и пришлите его согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы. Важно! имя архиву задайте английское название.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: