Вирус-червь 312.exe шифрует документы + добавляет к имени файла *[email protected]_h51

Пользователь обратился с жалобой на неоткрытие документов office, pdf и других. Вместо документов открывались каракули и предлагало выбрать кодировку.

В автозагрузке находился подозрительный процесс 312.exe, который изображал из себя Nvidia driver.
В ходе проверки антивирусом Kav-removal tool, Каспер предложил лечить 312.ехе, а затем удалить его, что и было произведено.

Приличное количество файлов пострадало. Простым переименованием документа устранить проблему не удалось. Видимо вирус их шифранул. Сегодня 06.11 уже созванивались с Вами обговаривали порядок действий. Скидываем собранные логи.

Уважаемый(ая) [B]OOO PKI[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Нужны логи, сделанные прямо за компьютером, а не из терминалки

[QUOTE=thyrex;1057492]Нужны логи, сделанные прямо за компьютером, а не из терминалки[/QUOTE]

Один момент. Сегодня соберем.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Скидываем файлы собранные непосредственно на компьютере.