Добрый день.
Зашифровались папки с нужными документами, фотографиями. Резервного копирования не проводилось.
Создались архивы: LOCK FILES.rar
и текстовый файл, содержаощий.
"ВАШИ ФАЙЛЫ НАХОДЯТСЯ ПОД ПАРОЛЕМ ) ЧТОБЫ ПОЛУЧИТЬ ПАРОЛЬ ) НАПИШИТЕ НАМ НА [email protected] ) В СООБЩЕНИИ УКАЖИТЕ IP АДРЕСС КОМПЬЮТЕРА НА КОТОРОМ УВИДЕЛИ ЭТО СООБЩЕНИЕ) ЕГО ВЫ СМОЖЕТЕ УЗНАТЬ НА 2ip.ru ) МЫ ОТВЕТИМ ВАМ В ТЕЧЕНИИ 24 ЧАСОВ )"
Давали компьютер на проверку, проверили, удалили вирус, но файлы остались зашифрованы, посоветовали обратиться к Вам.
Прикрепили файлы, которые рекомендовались в "соседней" теме.
Ссылка на один из закодированных файлов на файлообменнике: http://ifolder.com.ua/sf31ttypohai.html
Спасибо заранее.
UPD: файлы отчета Антивирусная утилита AVZ и HiJackThis залиты.
Последний раз редактировалось Yuriy1; 23.11.2015 в 12:28.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Yuriy1, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
заархивируйте с паролем virus (в имени архива не должно быть символов кириллицы) и пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением темы.
Что в папке C:\_dec ?
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
внутри папки блокнот с таким текстом и exe.с доктор вебовской проверялкой название TE102Decryptor
[21:55:42 28.10.2015] TE102Decryptor 1.6.42 x32[21:55:42 28.10.2015]
[21:55:42 28.10.2015] Commandline: "C:\_dec\te102decrypt.exe"
[21:55:42 28.10.2015] AMD CPU
[21:55:42 28.10.2015] Family: 20 Model: 2 Stepping: 0
[21:55:42 28.10.2015] SSE3 support
[21:55:42 28.10.2015] SSSE3 support
[21:55:42 28.10.2015] FPU support
[21:55:42 28.10.2015] MMX support
[21:55:42 28.10.2015] SSE support
[21:55:42 28.10.2015] SSE2 support
[21:55:42 28.10.2015] HTT support
[21:55:42 28.10.2015] x64 CPU
[21:55:43 28.10.2015] Wrong commandline parameters.
путь по первой папке C:\Users\asus\Documents\System.exe
по второй C:\Users\asus\Desktop\System.exe
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: