Добрый день! Поймала вирус под видом патча, зашифровал все документы, изображения и т.п. Расширение зашифрованных файлов *.S901f5.
Оч похож на троян, по поводу которого обращались в заявке http://virusinfo.info/showthread.php?t=191478& Текстовик "КАК РАСШИФРОВАТЬ ФАЙЛЫ" и адрес эп слово в слово.
Этот же текстовик был в автозагрузке, убрала его оттуда.
Лечила утилитой CyreIt, вот отрывок из лога:
...\AppData\Local\Temp\K66aPtqJ4q15349.exe - infected with Trojan.Packed.38004
...\AppData\Local\Temp\services.exe - infected with Trojan.Packed.38004
...\AppData\Local\Temp\K66aPtqJ4q15349.exe - infected
...\AppData\Local\Temp\services.exe - infected
Помогите, пожалуйста, расшифровать!
Диагностику по инструкции сделала, логи во вложении. AVZ ругался на отсутствие драйвера мониторинга AVZPM,файла syscure в логе не было.
Заранее огромное спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Lissssa, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.