Зашифрованы и переименованы файлы. Добавлено [Trojan-Ransom.Win32.Cryakl.n ]

Пример наименования зашифрованного файла (исходное имя Инструкция на получение НД.doc):
Инструкция на получение НД.doc.id-{JKLNPQSSUVWXYABCDFFGIJKLNOOQRTTVWXYZ-25.06.2014 [email]3@25@501082505}[email protected][/email]

Зашифрованы не все файлы, а документы офиса, *.dbf, *.1cd и нек др. В конце каждого зашифрованного файла сигнатура {CRYPTENDBLACKDC}

В автозагрузку была добавлена строка запуска (уже удалил): c:\Users\Шеф\Program Files (x86)\RarLab\build.exe

В каталоге c:\Users\Шеф\Program Files (x86)\RarLab\ кроме файла Build.exe есть список зашифрованных файлов checkdata.dif и около 170 файлов с расширением rcb с примерно таким содержимым:
{21}
{23}
{78}
{30}

[ATTACH]481015[/ATTACH][ATTACH]481016[/ATTACH]

Уважаемый(ая) [B]vl_pan[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[QUOTE]c:\Users\Шеф\Program Files (x86)\RarLab\build.exe[/QUOTE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]

1. Карантин отправил.
2. Лог Malwarebytes' Anti-Malware: [ATTACH]481066[/ATTACH].
Ничего не удалял, кроме строкового параметра из ветки реестра Run: Имя: "programma" значение: "c:\Users\Шеф\Program Files (x86)\RarLab\build.exe"

[QUOTE]Карантин отправил.[/QUOTE]
Trojan.Encoder.567

[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=SITLog]SITLog[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]sitlog.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В главном окне программы выберите проверку за последние три месяца и нажмите [B]"Старт"[/B][*]По окончанию работы программы в папке [b]LOG[/b] должны появиться два отчета [B]SITLog.txt[/B] и [B]SITLog_Info.txt[/B][*]Прикрепите эти отчеты в вашей теме.[/LIST]

лог-файлы:
[ATTACH]481108[/ATTACH]
[ATTACH]481109[/ATTACH]

Логи в порядке. Если есть лицензия на антивирус DrWeb обращайтесь в их техподдержку.

[QUOTE=mike 1;1130104]Логи в порядке. Если есть лицензия на антивирус DrWeb обращайтесь в их техподдержку.[/QUOTE]

Замечательный ответ. Файлы можно расшифровать? Смысл наличия данного форума?

[QUOTE]Файлы можно расшифровать?[/QUOTE]
Может и можно. С расшифровкой я вам сказал куда обращаться.

[QUOTE]Смысл наличия данного форума?[/QUOTE]
Оказание помощи в лечении компьютера, но с расшифровкой мы не всем можем помочь.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\шеф\program files (x86)\rarlab\build.exe - [B]Trojan-Ransom.Win32.Cryakl.n[/B] ( DrWEB: Trojan.Encoder.567 )[/LIST][/LIST]