Файлы doc и jpg зашифрованы.

Printable View

16.10.2012, 14:57
A_n

Вложений: 3

Файлы doc и jpg зашифрованы.

Добрый день. На компьютере появилось сообщение "некоторые файлы на вашем компьютере зашифрованы...". Текстовые документы зашифрованы, картинки не открываются. Очень прошу вашей помощи.
16.10.2012, 14:59
Info_bot

Уважаемый(ая) [B]A_n[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
16.10.2012, 15:48
A_n

Вложений: 1

Вот сообщение шифровальщика, если это поможет:
16.10.2012, 17:02
thyrex

Пришлите несколько зашифрованных документов MS Excel
16.10.2012, 17:12
A_n

Вложений: 1

Спасибо за быстрый ответ! Экселем не пользуюсь, вот то, что нашла)
16.10.2012, 17:22
thyrex

Утилита для расшифровки [url]http://support.kaspersky.ru/faq/?qid=208638517[/url]

Запускать со следующей строкой: [B]RectorDecryptor.exe -hanarp "148068455"[/B]
Кавычки обязательны
17.10.2012, 08:35
A_n

thyrex! Вы чудо! Спасибо огромное:D
17.10.2012, 15:01
thyrex

Продолжим изгонять других бесов :)

Выполните скрипт в AVZ
[code] begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('c:\windows\apppatch\lunnrxo.dat','');
QuarantineFile('C:\WINDOWS\system32\machineupdate32.exe','');
DeleteFile('C:\WINDOWS\system32\machineupdate32.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1229272821-1177238915-682003330-1006\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
DeleteFile('c:\windows\apppatch\lunnrxo.dat');
end.
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Обновите базы AVZ

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]