Вирус зашифровал документы на компьютере [not-a-virus:AdWare.Win32.Agent.cchn
]
На почту пришел файл акт-сверки в архиве, после распаковки выдались иероглифы при открытии файла, далее все документы на компьютере (doc, xsl) и картинки зашифровались, к расширению файлов добавилось keybtc@gmail_com. Выполнила вашу инструкцию на сайте, прикрепляю логи. Нужно ли прислать некоторые зашифрованные файлы?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Olya***, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\suptab\dpinterface32.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\IePluginServices\PluginService.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe','');
QuarantineFile('C:\PROGRA~1\SupTab\SEARCH~1.DLL','');
DeleteFile('C:\PROGRA~1\SupTab\SEARCH~1.DLL','32');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe','32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\IePluginServices\PluginService.exe','32');
DeleteFile('C:\Program Files\suptab\dpinterface32.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
А ещё вопрос...может конечно совершаю ненужные действия, но покопалась в компе и обнаружила некоторые файлы созданные в момент заражения, вот некоторые названия, прикреплять пока не буду...они могут чем-то быть полезными мне или Вам, или наоборот удалить?
1. Папка "UNBLOCK-KEY" с файлами UNIQUE.PRIVATE и BACKUP_17585-KEY.PRIVATE
2. файл word.doc
3. файл sdelete.exe
4. файл 216079.29
5. файл client.keybtc
6. файл hotkey.cmd
7. файл pubring.gpg
8. файл KEY.PRIVATE
9. файл bitdata.cmd
10. файл UNIQUE.PRIVATE
11. файл dw.log
12. файл UNCRYPT.txt
Причём файлы 2-6 появились в момент открытия зараженного письма, а файлы 1, 7-12 уже после зашифровки.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: