В дополнение к сообщению о вирусе, создающем файлы .CRCR
15.01.2015 в 23:29 начали шифроваться файлы от имени "user32". Пострадали файлы MS Office, *.jpg, *.dbf от 1С. Шифровальщик работал, сидя в оперативной памяти, удалив свой собственный исходный EXE-шник. Перезагрузка остановила активность шифровальщика. Т.к. шифровальщик работал в системе от имени несуществующего юзера, то "порушены" оказались только файлы в папках, имеющих атрибут "Полный доступ" для "всех". Прошу помощи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Georgeba, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.