Filecoder.Q

Printable View

19.11.2012, 05:24
энергоремонт

Файлы зашифрованы вирусом Win32/Kryptik.AOHQ или Win32/Filecoder.Q

Оригинальный файл с которого произошло заражение определяется как Win32/Kryptik.AOHQ который прислали на почту так определил nod32 5.2.9.12 базы от 18.11.12, после того как вирус поработал нод нашёл другой вирус думаю он был в комплекте установлен после того как запустили оригинальный файл который прислали Win32/Filecoder.Q
19.11.2012, 05:30
Info_bot

Уважаемый(ая) [B]энергоремонт[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
19.11.2012, 05:51
энергоремонт

Практически все файлы архивы, офисные документы были зашифрованы имеют вид после расширение вот такой vDJNa
Утилита avz ничего ненаходит даже при принудительном указании на расположение вируса, базы обновлены.
Если что то не так сделал по инструкции, скажите исправлюсь.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

вот что загружается каждый раз в текстовом документе

КОРАБЛЬ НА ЯКОРЬ, ГОСПОДА!.
Бонжур мадам, месье ! Вэлком на борт нашей "Чёрной мамбы".
Ваш компьютер взят на абордаж
командой Зимбабвийских пиратов.
Ваши файлы зашифрованы нашим
морским криптографом Намбо Ваном.
Если вы, нежадный белый человек
и не психованный депутат из ЛДПР,
то, мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании 33302050
[email protected]
19.11.2012, 13:33
thyrex

[url]http://support.kaspersky.ru/faq/?qid=208637174[/url] пробовали? Или утилиту te94decrypt от drWeb?
20.11.2012, 05:53
энергоремонт

Здравствуйте!
Да, пробовал, то и то, оба ничего не находят, так же пробовал ESETFilecoderQCleaner, аналогично ничего ненаходит
20.11.2012, 15:47
thyrex

Тогда увы
20.11.2012, 18:20
энергоремонт

печально 90 гб документов загнулось