Вирус зашифровал файлы, получились расширения breaking_bad
24 ноября 2015г по электронке пришло письмо с вложением и ссылкой от ".... rostelekom.ru" с сообщением об изменении чего-то в предоставляемых ими документах. В 14.22 письмо открыли и полюбопытствовали. Вложенный, впоследствии, исчез, при попытке пройти по ссылке браузер стал выдавать код ошибки "404...."
После рекомендуемой Полной проверки и проверки утилитой "CureIt", были сформированы логи - прошу посмотреть что можно сделать.
Создание Карантина срабатывает впустую. Попытался приложить на всякий случай архив зашифрованных файлов (одна папка)
Последний раз редактировалось ZaNiIv; 02.12.2015 в 07:52.
Причина: карантин пустой
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ZaNiIv, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Здравствуйте! Еще по этой теме:
В корне диске D: появилась серия файлов READMEx.txt (c 1 по 10); и на диске C: один README1.txt, а в папке C:\FRST\Quarantine\C эти же файлы со 2 по 10 с дополнительным расширением "xBAD". Все они с одинаковым содержанием:
================================================== ==============================
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
E39718AE0797D6A5F9E7|0
на электронный адрес [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
E39718AE0797D6A5F9E7|0
to e-mail address [email protected] .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
================================================== =============================
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: