Здравствуйте!
Прошу помощи в дешифровке файлов, пострадавших от трояна-шифровальщика, распространяющегося под видом письма от судебных приставов.
Файлы документов, архивов и баз 1С переименованы в такой вид:
Детализация_02092013.zip.id-{EHHJMNPQRTUVWYZACDEFHIJLMNOQRSUVWXZA-01.09.2014 9@28@055259632}[email protected]
В логах зловред не замечен, однако лежит в папках:
"c:\Program Files (x86)\информационные решения\электронное извещение"
"c:\Program Files (x86)\parol_ot_failov"
Образцы зашифрованных файлов и файлы вредоносной программы вышлю по запросу.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Green Bug, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt