-
Junior Member
- Вес репутации
- 35
вирус зашифровал doc, docx, xls, pdf, jpg, rar и сменил их разрешение [email protected]
Здравствуйте!
Вирус проникший на компьютер из вложения электронной почты стал воздействовать на файлы doc, docx, xls, pdf, jpg, rar что заметили сразу и выключили компьютер. После повторного включения через диспетчер задач был найден активный процесс с названием "Постановление суда" в папке "Автозагрузка". Процесс был принудительно вручную остановлен. Приложение также вручную удалено. После этого компьютер был проверен утилитой DrWeb Curelt в автозагрузке файл "вирусэбола". В результате действия вируса были сменены расширения большого количества файлов doc, docx, xls, xlsx, rar, pdf, jpg на расширение [email protected] . Воздействие было оказано на все диски компьютера.
Ссылка на файл http://my-files.ru/l3jh6q
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) rindozkatakuru, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Сообщение от
Info_bot
Уважаемый(ая)
rindozkatakuru, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в
правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста
поддержите проект.
log avz http://my-files.ru/3skbuc
- - - - -Добавлено - - - - -
Сообщение от
rindozkatakuru
еще пример зашифрованного xls http://my-files.ru/juw7yp
- - - - -Добавлено - - - - -
Сообщение от
rindozkatakuru
log hijackthis http://my-files.ru/dgo0mr
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Помогите прислали по почте шифровальщик вирус Эбола
Здравствуйте!
Вирус проникший на компьютер из вложения электронной почты стал воздействовать на файлы doc, docx, xls, pdf, jpg, rar. Через диспетчер задач был найден активный процесс с названием "Постановление суда" и в папке "Автозагрузка". Процесс был принудительно вручную остановлен. Приложение также вручную удалено. После этого компьютер был проверен утилитой DrWeb Curelt в автозагрузке файл "вирусэбола". В результате действия вируса были сменены расширения большого количества файлов doc, docx, xls, xlsx, rar, pdf, jpg на расширение [email protected]. Воздействие было оказано на все диски компьютера.
Ссылка на файлы http://my-files.ru/l3jh6q
http://my-files.ru/juw7yp
Последний раз редактировалось thyrex; 02.11.2014 в 16:07.
-
Выполните скрипт в AVZ
Код:
begin
DeleteFile('C:\Windows\Temp\6055390aq','32');
DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
ExecuteSysClean;
ExecuteREpair(13);
RebootWindows(false);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Выполнил скрипт в AVZ, снял следующие логи
-
Логи в порядке
С расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 35
Спасибо за помощь. Существует ли возможность расшифровать? на сколько долгий процесс? что для этого нужно и к кому лучше обратиться?
-
Вирлабы бессильны.
Дешифратор есть только у злоумышленников
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-