Здравствуйте!
После заражения произошло массовое переименование (добавилось расширение ".A04") и шифрование файлов.
[ATTACH]383113[/ATTACH][ATTACH]383114[/ATTACH]
Прошу помощи в востановлении информации.
С уважением, Андрей.
Здравствуйте!
После заражения произошло массовое переименование (добавилось расширение ".A04") и шифрование файлов.
[ATTACH]383113[/ATTACH][ATTACH]383114[/ATTACH]
Прошу помощи в востановлении информации.
С уважением, Андрей.
Уважаемый(ая) [B]andry_y[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Дешифратором для данной модификации пока никто не поделился
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Файл, который запускали перед шифрованием, сохранился?
Файл не сохранился. Юзер запустил пришедший по почте файл, а почту благополучно удалил. Так что концов не найти. Я вступил в разбор полетов уже после действия зловреда. Судя по всему, он самоликвидировался после своих действий.
Есть в наличии файл с подозрением на этот зловред. Прислать для анализа?
Пришлите
Отправил
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\высший арбитражный суд российской федерации.exe - [B]Trojan.Win32.VBKrypt.olwu[/B] ( DrWEB: Trojan.Packed.23418, BitDefender: Trojan.Generic.KDV.775009 )[/LIST][/LIST]