Ситуация такая, системник был заражен в пятницу 25.09.15 (пришло письмо, шеф открыл и удалил). С утра в понедельник на рабочем столе поменялись обои: типа компьютер заражен - пишите письма. Была запущена полная проверка Аваст, после проверки и перезагрузки все файлы (.doc, .exl) стали вида: [email protected]-CL 1.0.0.0.id-IKLMMMNOPQRRRSTTUVVVWXXYZZZAABCDDEEE-28.09.2015 9@[email protected].
По инструкции при первой проверке AVZ4 происходит зависание программы и прекращении ее работы. Логи прикреплены начиная со второго шага.
Ссылки на зашифрованные файлы: https://yadi.sk/d/t5fffAGWjNfwa https://yadi.sk/d/dGCQ_r33jNfwi https://yadi.sk/d/8PpdGQRGjNfwr
Помогите, незнаю что делать, документы несколько лет работы.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Техмастер, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Написал на предоставленный адрес письмо с зашифрованным файлом, пришел ответ с дешифрованым файлом и предложением заплатить 20к рублей через Bitcoin, т.е. послать туда и не получить ничего, умно.