На почту пришел файлик, открыли. Зашифровались файлы на на компьютере и в сети. Подпись к файлам [email][email protected][/email]. Баннер на рабочем столе Едвард Сноуден просящий 200$.
Помогите пожалуйста!
Printable View
На почту пришел файлик, открыли. Зашифровались файлы на на компьютере и в сети. Подпись к файлам [email][email protected][/email]. Баннер на рабочем столе Едвард Сноуден просящий 200$.
Помогите пожалуйста!
Уважаемый(ая) [B]Windism[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
У меня остался сам файл шифровальщик. Декомпилятор показывает, что в нем что-то наподобие базы. Не этой ли базой пользуется шифровальщик?
[quote="Windism;1301804"]У меня остался сам файл шифровальщик[/quote]Заархивируйте с паролем virus (в имени архива не должно быть символов кириллицы) и пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.
Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\Windows\Tasks\At1.job','64');
DeleteFile('C:\Users\2ACF~1\AppData\Local\Temp\6495210aq','32');
ExecuteSysClean;
ExecuteRepair(13);
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.
[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]
Скрипт выполнил. Вот новые логи.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Посмотрел я этот вирус, он чтобы активироваться проситься в интернет. Если настроить AVG на максимальную защиту, он его замечает и опознает как вирус.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Я вам хоть тот файл вируса послал?
С расшифровкой не поможем
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]