Вирус переименовал все файлы .doc, xls, jpg, изменив их расширения на , например нитки.xls.id-{YLSAJQXEMSZGNVBJPWDKRYFMTAHOVCJQXDLR-29.09.2014 12@44@003228566}[email protected].
Кроме этого изменены даты большинства файлов на 29.09.2014.
При предварительном сканировании CureIt DrWeb обнаружил в двух местах файл crypted.exe
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) xsize, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обновите базы AVZ и переделайте логи
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Обновил базы AVZ и сделал логи RSIT
Что в папке C:\Program Files\RarLab ?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Там два файла
1. d.bat создан 29.09.2014 13:21
изменен 06.10.214 12:30
108 байт
он читается:
ping -n 10 localhost>Nul
del /f /q C:\Program Files\RarLab\*.exe
del /f /q C:\Program Files\RarLab\*.bat
2. winrar.tmp создан 29.09.2014 12:44
изменен 29.09.2014 13:21
97 байт
Удаляйте папку
С расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
