Здравствуйте!
Вчера на почту сотрудницы пришло сообщение
CУДEБНЫЕ ПРИСТАВЫ РОССИЙСКОЙ ФЕДЕРАЦИИ Здравствуйте (название почтового ящика) В связи с истечением срока обжалования, Управление организации исполнительного производства Федеральной службы сyдебных приставов Российской Федерации уведомляет Вас о начале исполнительного производства по обеспечению решения cyда общей юрисдикции No 7-3568/2014 от 10 августа 2014 г. о взыскании с Вас, как с лица выступившего поручителем заемщика, денежных либо иных активов, для погашения финансового обязательства перед кредитором.
Это сообщение создано автоматически системой, отвечать на него не нужно.)
После этого примерно через 10 минут все файлы с данными оказались зашифрованы, на рабочем столе появилось сообщение "Все файлы зашифрованы, если хочешь всё вернуть, отправь 1 зашифрованный файл на эту почту: [email protected] ВНИМАНИЕ!!! у вас есть 1 неделя что-бы написать мне на почту, по прошествии этого срока расшифровка станет невозможна" !!!!!
Помогите плз
Последний раз редактировалось thyrex; 19.08.2014 в 18:51.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ihsahn, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Хммм... А вот на следующий день, 19го, после обновления баз касперский отловил и поместил на карантин файл svchost.exe в папке c:\program files\parol_ot_failov, содержащий вирус Trojan-dropper.win32.injector.klcu.
Посылка его вам в сжатом виде может чем-нибудь помочь?
Хммм... А вот на следующий день, 19го, после обновления баз касперский отловил и поместил на карантин файл svchost.exe в папке c:\program files\parol_ot_failov, содержащий вирус Trojan-dropper.win32.injector.klcu.
Посылка его вам в сжатом виде может чем-нибудь помочь?
Можете прислать, но в написании дешифратора он ни чем не поможет. Папку удаляйте.
Можете прислать, но в написании дешифратора он ни чем не поможет. Папку удаляйте.
Печально
Блин, попытался прикрепить файл и увидел, что у вас здесь ограничение на размер вложенных файлов в 1 Мб, а сам файл с вирусом занимает 2,5 Мб в zip-е. Кстати, есть еще папка СУДЕБНЫЕ ПРИСТАВЫ в c:\program files\ с подозрительными файлами, она в сжатом виде занимает 4 Мб. Послать через какой-нибудь файлообменник? Но на них обычно запрещено размещать зараженные файлы... Что делать?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: