Здравствуйте.
Вирус пойман 16 сентября.
По описанию полностью аналогичный заявке от 12 сентября (не моей) http://virusinfo.info/showthread.php?t=166487
Судя по всему достаточно новая версия трояна-шифровальщика
Пошифровал все все вордовские (doc, docx) файлы, фото (jpeg) и некоторые аудио (mp3). Вирус переписал их с расширением .cry
Сам вирус удалён вручную.
Во вложении 2files_decrypted 2 вордовских файла до зашифровки вирусом и после.
(Сохранились на флэшке)
Папка C:\Documents and Settings\Piter\AppData\Roaming\Microsoft Office Standart (где должен быть файл шифровальщика Convert.exe) пуста.
Во втором архиве Microsoft DB архив папки C:\Documents and Settings\Piter\AppData\Roaming\Microsoft DB возможно имеющий отношение к процессу кодирования-раскодирования файлов вирусом и содержащий файлы
Encrypt_FindFILEEncrypt_FindFILE.tmp
Encrypt_Statictic
Encrypt_Statictic.tmp
Profile
Profile.tmp
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) PiterNiko, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.