Пришло письмо с вложением счетом-фактурой(1 КБ) с просьбой оплатить долг.
Перезагрузил ПК,отключил от сервера.Сменил пароль к почте с другого ПК.
Помогите очистить ПК,и если возможно, расшифровать данные.
Алгоритм RSA-1024.
Файлы в TEMP остались файлы с текущей датой.:
1471-bat;(-echo 28991G...73-c\users\user\appdata\temp\hotkey.cmd ....sdelete.exe....del hotkey,sdelete..)
106256.29 ;( открыл в блокноте- 3664)
client.keybtc ;( открыл в блокноте- 3664)
KEY.PRIVATE
UNCRYPT.PRIVATE
UNIQUE.PRIVATE[/COLOR]
word
Папка UNLOCK-KEY: BACKUP_8137-KEY;UNIQUE
Последний раз редактировалось thyrex; 29.10.2014 в 18:17.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) aidarkin, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Спасибо,да прочитал все что нашел здесь,на твоем сайте и в разных статьях. Хороший заработок у авторов вируса) Еще оплата через биткоин- защитились по полной)