Добрый день.
В один момент обнаружил, что у части файлов к имени был добавлен какой-то текст. Если имя файла вернуть в исходное состояние, он не открывается.
Примеры файлов: [url]http://file.sampo.ru/zkkt5f/[/url]
Добрый день.
В один момент обнаружил, что у части файлов к имени был добавлен какой-то текст. Если имя файла вернуть в исходное состояние, он не открывается.
Примеры файлов: [url]http://file.sampo.ru/zkkt5f/[/url]
Уважаемый(ая) [B]Hitryi[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
[COLOR=#333333]Добрый день.[/COLOR]
[COLOR=#333333]В один момент обнаружил, что у части файлов к имени был добавлен какой-то текст. Если имя файла вернуть в исходное состояние, он не открывается.[/COLOR]
[COLOR=#333333]Примеры файлов: [/COLOR][URL]http://file.sampo.ru/zkkt5f/[/URL]
Без оригинального дешифратора не обойтись
Я могу прибить его прямо сейчас? Чтобы он дальше не пакостил?
Оригинальный дешифратор это - надо обращаться по мылу в имени файла?
[quote="Hitryi;1135960"]Я могу прибить его прямо сейчас? Чтобы он дальше не пакостил?[/quote]Следов работающего шифровальщика в этих логах не видно
Возможно источник находится на другом компьютере в сети
[quote="Hitryi;1135960"]Оригинальный дешифратор это - надо обращаться по мылу в имени файла?[/quote]Увы, он есть только у авторов шифровальщика
Cureit находит Trojan.Encoder.567 в одной из папок. Убить этот файл?
Убивайте
Трояна закарантинили. Новые файлы вроде бы больше не шифруются.
Если старые файлы расшифровать не возможно - это очень жаль.
Масштаб потерь оценить пока трудно: от незначительных, до серьезных.
Спасибо.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Нашел в папке где находился зловред файл с таким содержимым:
[QUOTE]{GHIKMNOPQRSTUVWXYZABCDEFGIIJKMMNOQRR-11.07.2014 10@22@127470245}
9163454751465548606044665492
[/QUOTE]
Это может помочь в расшифровке?
...
[quote="thyrex;1135958"]Без оригинального дешифратора не обойтись[/quote]