-
Вложений: 3
Пришло письмо якобы от судебных приставов. Запустили, и на рабочем столе появились какое-то_имя.exe и точно такой же батник какое-то_имя.bat при этом постепенно все расширения фаилов стали меняться на *.id-{JKLMNOOPQRSSTTUVWXXYZZABBCDEFFFGHIJK-07.08.2014 [email]9@51@289988252}[email protected][/email] Компьютер был выключен тут же. Инфа сохранена. После включения видно было что идет шифрование с виду комп был в простое но тормозил и постоянное обращение к ЖД. В ручную было найдено что в автозагрузку прописалась такая бяка C:\Program Files\filip\svchost.exe там же лежал txt фаил с цифрами и с такой как раз припиской JKLMNOOPQRSSTTUVWXXYZZABBCDEFFFGHIJK... все было удалено в ручную.
После чего сделаны все логи. Есть ли дешифраторы для этого?
-
Уважаемый(ая) [B]Kap1ch[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
Логи в порядке.
Ознакомьтесь [url]http://virusinfo.info/showthread.php?t=158883[/url]
-
Спасибо, все понятно.
p.s. благо в системы были точки восстановления недельной давности. так что удалось восстановить большинство фаилов, откатом на предыдущую версию.
-
-
Да мне если честно все равно :) Это организации повезло. Уже 5-ая на счету которая ловит вирус-шифровальщик. Наоткрывают бяки, потом ходи их обслуживай:D Лечи от гадостей.
Page generated in 0.01478 seconds with 10 queries