Добрый день!
Все признаки аналогичны описанным в теме http://virusinfo.info/showthread.php?t=164131
Пришло письмо от приставов со ссылкой
Чтобы открыть ссылку, пришлось отключить avast (он не пускал)
большинство файлов успели зашифроваться
Когда avast включили обратно, он зловреда изолировал.
Всё это происходило 4 августа.
то, что вытащено из avasta и прочее подозрительное
[удалено]
пример зашифрованых файлов вместе с найденными в другом месте незашифроваными оригиналами http://rghost.ru/57973049
ПАРОЛИ НА АРХИВЫ virus
Последний раз редактировалось mike 1; 12.09.2014 в 15:49.
Причина: Вирусная ссылка
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) MARINA2299, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Откройте AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Исправьте:
Код:
>> Повреждены настройки SafeBoot
Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
при попытке загрузки карантина получаем сообщение Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
но это не важно, так как архив внутри пустой - там нет ни одного файла:
как было отмечено выше, сам вирус был изолирован AVAST'ом,
впоследствии извлечён из карантина AVAST'а и отправлен на rhost (ссылка здесь выше была удалена). Могу отправить ещё раз любым удобным вам способом
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
и отправлен на rhost (ссылка здесь выше была удалена)
Ссылку я удалил потому что у нас для вредоносных файлов есть специальная форма для загрузки таких файлов.
Могу отправить ещё раз любым удобным вам способом
Пришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Результат загрузки
Файл сохранён как 140912_141741_virus_541300854df50.zip
Размер файла 8768352
MD5 f62b2dbca900d5e5f928bf71b2a4c520
p.s. прошу учесть, восстанавливать работоспособность этой системы не нужно/бессмысленно (проще отформатировать диск и переустановить заново систему и программы); наша цель - попытаться расшифровать файлы.
вопрос с удалением ненужных папок/программ крайне сложен, отложили до понедельника. нам надо будет до удаления извлечь логины и пароли из браузеров, аськи, мэйла . . . извините за задержку. Вопрос совсем не срочный - зашифровались семейные архивы, в основном старые фотки, которые очень хочется восстановить.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: