Вирус зашифровал базу 1с и требует выкуп ([email protected]) [not-a-virus:RiskTool.Win32.Locker.e
]
В каталоге с зашифрованой базой файл ХОЧЕШ ВЕРНУТЬ ФАИЛЫ.txt с текстом: "Здравствуйте! я зашифровал все ваши фаилы если хотите расшифровать ваши фаилы то пишите нам на емайл [email protected] мы ответим в течении 1-4 часов ПРИ ОБРАЩЕНИИ УКАЖИТЕ ВАШ ПЕРСОНАЛЬНЫЙ КОД
Ваш код 807867463
У Нас предоставляется гарантия расшифровки"
Ссылка на зашифрованную базу - https://drive.google.com/open?id=0B8...Yms&authuser=0
файл около 300 Mb. Самый маленький. Остальные (xsl,doc) не зашифровал, только базу.
Помогите, пожалуйста победить эту напасть (если возможно).
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Dragonga, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
TerminateProcessByName('c:\documents and settings\buh\Рабочий стол\смитиоееукывршгщчсффкуекен7564аоренувек768еране577.exe');
TerminateProcessByName('c:\wmpub\miner\svchost.exe');
QuarantineFile('c:\documents and settings\buh\Рабочий стол\смитиоееукывршгщчсффкуекен7564аоренувек768еране577.exe','');
QuarantineFile('c:\wmpub\miner\svchost.exe','');
DeleteFile('c:\wmpub\miner\svchost.exe','32');
DeleteFile('c:\documents and settings\buh\Рабочий стол\смитиоееукывршгщчсффкуекен7564аоренувек768еране577.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
Компьютер перезагрузите вручную.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: