Вирус зашифровал файлы. Расширение *.cbf. [email protected] 0.0.1.0.id
Здравствуйте.
Недели 3 назад схватили вирус (баннер) и, не дожидаясь меня, "вылечили" компьютер, не заметив зашифрованные файлы. С почты письмо/ссылку удалили, поэтому самих вирусов нет. Утилиты (Rector- и XoristDecryptor) от Касперского не помогли.
Зашифровало почти все изображения и все документы.
В правилах на главной странице просят добавить к теме зашифрованные файлы в виде ссылок на файлообменник: https://yadi.sk/d/9xtAh-2Mgzhca
Там так же есть те же самые файлы, ранее перенесенные на флешку, если необходимо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) hyoimonji, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чем чёрт не шутит, попробовал все дешифровщики от Касперского.
Антивирус на одной из проверок занес в карантин как BAT/Filecoder.B - KL_C735.tmp
Копаясь в журнале нашел запись о Win32/Filecoder.EQ - videocodec.exe по пути C:\Program Files (x86)\Информационные технологии РФ\Архивный видео документ.
Ну и еще файл IPVATRACZY.EVB рядом с этим делом, с таким текстом:
Искал такие темы и они оканчивались
"C:\Program Files\Информационные технологии РФ удаляйте
С расшифровкой не поможем"
Вообще никакой надежды нет? Даже если попросить в "Помогите+" при наличии зашифрованного файла и его копии до шифровки?