-
Вложений: 3
[COLOR=#333333][COLOR=#333333]Пользователь открыл вложение из письма, ф[/COLOR][/COLOR][COLOR=#333333][COLOR=#333333]айлы зашифровались.[/COLOR][/COLOR]
[COLOR=#333333][COLOR=#333333]На рабочем столе появились обои:[/COLOR][/COLOR]
[COLOR=#333333][COLOR=#333333]"твои файлы зашифрованы, если они тебе нужны напиши мне на почту[/COLOR][/COLOR]
[EMAIL="[email protected]"][email protected][/EMAIL] [COLOR=#333333][COLOR=#333333]ваш id krokodil сообщите его на почту без него возврат файлов будет затруднителен"
[/COLOR][/COLOR][COLOR=#333333]Письмо было удалено пользователем и не сохранилось.
[/COLOR]В папке Programm Files обнаружилась папка "ИНФОРМАЦИОННЫЕ РЕШЕНИЯ СУДЕБНЫХ ПРИСТАВОВ", в ней папка "информация", в которой файлы: mmm.bat и update_kor.exe и скрытая папка ufr_reports
Случай аналогичен с [COLOR=#555555][FONT=Arial]заявкой № 161172 и заявкой № 162065 с вашего сайта[/FONT][/COLOR][h=1][COLOR=#333333][FONT=Verdana]Спасибо.[/FONT][/COLOR][/h]
-
Уважаемый(ая) [B]Russel174[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
DeleteFile('C:\DOCUME~1\6ACD~1\LOCALS~1\Temp\2751187aq','32');
ExecuteSysClean;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=351873&postcount=1"]gmer[/url]
-
Вложений: 3
Логи отправляю повторно. Оставлять текущую систему в планах нет, и лечить её без надобности. Отсюда вопрос: нужны ли дальнейшие логи и прочее?
Мне нужно лишь дешифровать документы пользователя. Вообще возможно ли это?
-
Лог GMER неполный получился.
[QUOTE]Вообще возможно ли это?[/QUOTE]
Для этого id дешифратором пока никто не делился.
Page generated in 0.00719 seconds with 10 queries