Зашифрованы файлы на компьютера из-за вируса [Hoax.Win32.ArchSMS.utb
]
При включении компьютера пишет вот это : "Внимание!! У вас на компьютере обнаружен пиратский контент! Все ваши файлы зашифрованы! Чтобы расшифровать файлы вам необходимопосетить сайт http://stp.lixter.com и следовать инструкциям размещённым на нём. Ваш id 921537.
Вы можете 5 раз ввести пароль. При превышении этого
лимита, все файлы будут удалены! Самостоятельные попытки расшифровать данные могут привести к их утере."
В каждой папке есть файл с таим сообщением и каждый файл имеет странное расширение (921537)
Пример зараженного файла - ТУТ , а файл, который и заразил весь комп - (Словарь эпитетов) ТУТ
Логи прилагаю, жду ответа.
Спасибо.
Последний раз редактировалось Никита Соловьев; 21.03.2015 в 14:35.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Станислав Шевель, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
который и заразил весь комп - (Словарь эпитетов)
Этот файл пришлите в zip архиве с паролем virus по красной ссылке вверху темы.
Логи прикрепил. Файл попытался скачать, а оказалось это не тот. Порылся в истрии скачиваний и обнаружил один сайт, в которого, по всей видимости, и был скачан вредоносный файл. Добавляю другой файл, потому как подозреваю, что заражены они одинаково.
Вирусный архив с паролем прикрепил в карантин
Последний раз редактировалось Станислав Шевель; 23.03.2015 в 10:25.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: