Пришло письмо с просьбой отправить документы по списку во вложении. Вложение - архив *.rar (на рабочий стол в папку "daqqz" Акты и накладные.exe) в результате все документы и фотки превратились в файлы которые начинаются с "[email protected] 0.0.1.0.id- ...... "
На следующий день на рабочем столе вместо заставки появилось сообщение в виде графического файла: "Твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на эту почту: [email protected]
Внимание!!! у вас есть одна неделя чтобы написать мне на почту, по прошествии этого срока расшифровка станет на возможна!!!"
Очень прошу Вашей помощи, Заранее признателен и благодарен!!!
Дмитрий
P.S. Прочитав сообщения, я на всякий случай добавил файлы программы Farbar Recovery Scan Tool, прошу прощения если это лишнее.
Спасибо ВАМ, что вы есть!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Dx77, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
нашел в реестре All Users/software/microsoft/windows/curent version/run/ параметр запуск программы "акты и накладные" из program files, удалил прогу тоже с рабочего стола тоже удалил
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
у меня к сожалению не совсем корректно работает утилита frst(или блин я туплю.... и что то не так делаю винда хр)... а можно ли сделать тоже самое без перезагрузки??? Так чтоб лог файл отобразился, как обычно ранее это было, с возможностью копирования его в буфер, и сохранения под любым именем и я его вставлю в другой файл, сохраню под любым именем и вставлю как атачмент?? другими словами она не дает мне возможности создать на рабочем столе файлы, пишет ошибку отсутствия атрибута записи, просит создать их в папке одноименной с программой на диске c: вставляя их ранее я просто копировал их в буфер обмена, создавал файлы в другом месте, называл их как просили, может возможно это сделать похожим образом? надеюсь ваше следующее сообщение не будет мы не сможем расшифровать ваши файлы, т.к. отвечали другим