На рабочем столе, видимо в виде обои, появилась надпись:
"ВНИМАНИЕ!!! у вас есть 1 неделя что-бы написать мне на почту, по прошествии этого срока расшифровка станет не возможна!!!!"
Название одного из зашифрованных файлов (для примера): [email protected]-CL 1.0.0.0.id-ADGKNQTWZCFILPSUYBDHKNQTWZCFIMORVYAE-30.12.2015 21@[email protected]
Стоял постоянно обновляемый Avira Free, но не спас.
Сделал всё по инструкции с этого сайта, а именно:
1) Имеющимся антивирусом (Avira Free), с последними обновлениями, сделал полную проверку PC. В результате был найдет только один зараженный файл: "nomer_22304.scr", название вируса: "TR/Crypt.ZPACK.182908". Удалил в карантин.
2) С помощью бесплатной утилиты от Касперского, проверил PC в безопасном режиме. Ни одного вируса или подозрительного файла.
3) Ну и создал отчёты при помощи AVZ и HijackThis.
P.S. Интересная особенность вируса, он не тронул документы, в названиях которых использовался немецкий язык.
Хотелось бы верить что расшифровка возможна, много личных фотографий зашифровал паразит. Вне зависимости от результата, заранее спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) alexandr4324234, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Спасибо, fixlog добавляю во вложении. После запуска Вашего последнего скрипта и перезагрузки компьютера, пропала надпись на экране с текстом вымогателя. По поводу сохранился ли у меня оригинальный вирус, видимо нет. Заражение произошло скорее всего через почту с письмом от "налоговых исполнителей". Однако вирус зашифровал базы Outlook, а на сервере почта не хранится.