Здравствуйте! Я уже к Вам обращалась заявка № 165319 от 21.08.2014 г. (пришел на почту файл СЧЕТ-ФАКТУРА, который оказался вредоносной программой и зашифровал все документы на рабочем компьютере). Дело в том, что на работе есть второй компьютер, они подключены по локальной сети. На втором компьютере я никаких счет-фактур не открывала, но обнаружила, что некоторые документы зашифрованы и имеют такое же расширение decrypt@india. Предполагаю, что вирус каким то образом проник по локальной сети. Помогите, пожалуйста удалить вирус со 2 ПК и расшифровать зашифрованные документы. Логи прилагаю. Спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Любовь25, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Зашифровали, скорее всего, с другого компьютера по сети. Необновлённая пиратская Windows XP, антивируса до того, как возникла проблема, скорее всего, не было...
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите следующие галочки, если используете программы от Mail.Ru:
на вкладке Папки
Код:
D:\Documents and Settings\Loner-XP\Application Data\Mail.Ru
D:\Documents and Settings\Loner-XP\Application Data\Mra
D:\Documents and Settings\Loner-XP\Local Settings\Application Data\Mail.Ru
D:\Documents and Settings\Loner-XP\Главное меню\Программы\Mail.Ru
D:\Program Files\Mail.Ru
на вкладке Реестр
Код:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [D:\Documents and Settings\Loner-XP\Application Data\Mail.Ru\Agent\magent.exe]
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.