Вирус RAA Зашифровал файлы на компьютере. [Trojan-Downloader.JS.Agent.lxb
]
Здравствуйте.
Вирус RAA был замаскирован под doc-документ, открыт был из почты.
Зашифровал все файлы (.doc .docx .xls .xlsx .pdf .jpg и.д.)
В корне диска и на рабочем столе появился документ '!!!README!!!YfOmk'
Антивирус (Dr.Web CureIt) ничего не нашел.
В директории C:\Users\user1\AppData\Local\Temp\ нашел скрипт a.js
В приложенном архиве несколько зашифрованных и нормальных файлов, также документ '!!!README!!!YfOmk' и сам JavaScript (a.js).
Пароль от архива: virus
Пожалуйста помогите.
Спасибо.
Последний раз редактировалось thyrex; 01.08.2016 в 08:34.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Igor89, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Отчеты после окончания сканирования
FRST.txt: Ваш файл занимает 525.4 Кб байт, что превышает предел на форуме в 488.3 Кб для этого типа файла.
Поэтому он в архиве.
Спасибо большое! Все зашифрованные файлы с основных директорий (Рабочий стол Документы Загрузки) восстановлены.
Утилита не видит файлы в сетевой папке GoogleДиск.
Научитесь теперь резервные копии делать на носитель, который постоянно не подключен к компьютеру. Иначе в следующий раз за свои ошибки будете платить злодеям. Вам очень повезло.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: