Здравствуйте!
На бухгалтерский компьютер попал вирус. После запуска вирусного файлика формата .scr все документы, которые успел перекодировать вирус до выключения компьютера, включая файлы на флешке - имеют расширение .xmcvkll после оригинального имени файла.
Сама ОС не важна. Главное - раскодировать переделанные файлы, потому как слишком много бухгалтерской информации, на восстановление которой уйдет не одна неделя...
Прикрепляю один из файлов, которые перекодированы - архив Акция.DOC.zip
и так же прикрепляю архив - lingualise.zip, который содержит сам вирус-кодировщик, после запуска которого и начались приключения.
Есть какой то способ раскодировать файлики??
буду благодарен за ответ.
Последний раз редактировалось Ігор Осарчук; 22.01.2015 в 23:06.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ігор Осарчук, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ноутбук не включаю, так как на включении любой режим идет в циклический ребут.
Подключить пока некуда, ибо старый ноутбучный ИДЕ, а там разьемчик специфический. Переходника, что б подключить к стационару пока не нашел. Если будет решение, которые раскодирует файлы на флешке, тогда будет заказан переходник с дальнейшим бекапом всех документов на другой комп. Если решения не будет - полное форматирование уже во время установки системы и большие проблемы для бухгалтерии.
Единстченное, что могу скинуть - пара файликов с флешки, которая была подключена в момент заражения к ноутбуку.
Там всего десяток файлов - этот, пара бухгалтерских отчетов и каких то анкет, судя по названию и одна фотка перекодированная.
На ноуте, если судить по словам пользователя - перекодирова почти все документы. После выключения ноута - больше не грузится. Windows PE отказывается грузится, хотя через Акронис ДискДиректор файлы видит на дисках видит.
Флешку тоже проверять и скинуть логи?? Если да, с утра закину проверку и к обеду прикреплю отчеты.
Да и есть же исходный вирус в формате .scr, который пришел по почте. Он помоему же лучше будет за любые тесты?