-
Вложений: 3
[COLOR=#333333]Пришло письмо на почту якобы с Арбитражного суда со ссылкой на rar файл, его запустили и выпустили вирус.[/COLOR]
[COLOR=#333333]На рабочем столе картинка с текстом: "твои файлы зашифрованы, если они тебе нужны пиши на почту [/COLOR][noparse][email protected][/noparse][COLOR=#333333]. Ваш id [/COLOR]id:MEDUZA [COLOR=#333333]и т.д. и т.п". Все файлы doc, xls, картинки и т.д. не открываются, пишет, что файл поврежден. В автозагрузке файл "надо прочесть.txt" с текстом: "еще не все потеряно, файлы можно вернуть! пиши на этот адрес!!! [/COLOR][noparse][email protected][/noparse]
[COLOR=#333333]На диске C:/program files появилась папка с файлами: [/COLOR]ООО ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
[COLOR=#333333]в ней файлы: [/COLOR]svchost.exe[COLOR=#333333] и [/COLOR]update_kor.exe
[COLOR=#333333][FONT=Helvetica Neue]
файлы из папки ООО ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ[/FONT][/COLOR]
[удалено]
Несколько зашифрованных файлов
[url]http://rghost.ru/56706510[/url]
-
Уважаемый(ая) [B]axekoff[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
[quote="axekoff;1133148"]файлы из папки ООО ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ[/quote]Запакуйте с паролем virus
и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
После этого папку удалите
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Pavilion\AppData\Local\winrar.exe','');
DeleteFile('C:\Users\Pavilion\AppData\Local\winrar.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winrar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
-
Есть возможность расшифровки файлов?
-
-
[INFORMATION]
Скачайте [URL="http://download.geo.drweb.com/pub/drweb/tools/te102decrypt.exe"]te102decrypt.exe[/URL] и сохраните [B][color="#0000CD"]в корень диска С[/color][/B].
В командной строке введите:
[code]C:\te102decrypt.exe -k 539[/code]
[B][COLOR="#FF0000"]Внимание!!![/COLOR][/B]
1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет
2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались[/information]
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.01086 seconds with 10 queries