Шифровальщик Win32/Filecoder.DA.Gen зашифровал документы
В результате троянской программы Win32/Filecoder.DA.Gen большинство файлов PDF, JPG, DOC, XLS, DBF и т.д. зашифровались с расширением .fnmereg, при чем зашифрован сам файл с данными. Decrypt All Files fnmereg.bmp
Антивирус ESET постфактум также выявил:
19.01.2015 13:01:38 Резидентний захист файлової системи файл C:\Documents and Settings\All Users\Application Data\ArmZVIT\ArmZVIT\tmpl\Decrypt All Files fnmereg.txt Win32/Filecoder.DA.Gen троян видалений - ізольований SERVEROPT\СоловьеваТаня Подія з новим файлом, створеним програмою: C:\Documents and Settings\СоловьеваТаня\Local Settings\Temp\1\562893500.exe.
19.01.2015 13:01:38 Резидентний захист файлової системи файл J:\Запчасти\Decrypt All Files fnmereg.txt Win32/Filecoder.DA.Gen троян видалений - ізольований SERVEROPT\СоловьеваТаня Подія з новим файлом, створеним програмою: C:\Documents and Settings\СоловьеваТаня\Local Settings\Temp\1\562893500.exe.
19.01.2015 13:42:54 Перевірка під час запуску системи файл Оперативна пам'ять = 562893500.exe(14704) варіант Win32/Filecoder.DA троян очищений видаленням SERVEROPT\Администратор
Прошу Вас оказать помощь в удалении вирусов, а так же способах дешифрования файлов.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Shkrabaluk, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обновления на сервер явно не устанавливали. Похоже, что и сетевой червяк живет или ломится
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DeleteFile('C:\Documents and Settings\Администратор\WINDOWS\Tasks\At1.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузите вручную.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: