Зашифровались файлы, изменив названия на [email protected] 1.1.0.0.id-TUUUVWXYYYZAABCDDDEEFGHHHIIJKLLMMMNO-07.09.2015 11@[email protected]

[COLOR=#333333][FONT=&amp]Здравствуйте.[/FONT][/COLOR]
[COLOR=#333333][FONT=&amp]Через почту загружен вирус, зашифровавший файлы MS Office 2010
([email protected] 1.1.0.0.id-TUUUVWXYYYZAABCDDDEEFGHHHIIJKLLMMMNO-07.09.2015 [email]11@[email protected][/email].[/FONT][/COLOR][COLOR=#333333][FONT=&amp]cbf[/FONT][/COLOR][COLOR=#333333][FONT=&amp])[/FONT][/COLOR]
[COLOR=#333333][FONT=&amp]Если можете, помогите пожалуйста расшифровать. Логи прилагаю. Особых подробностей нет.
Файлы зашифрованы и в сетевых папках.[/FONT][/COLOR]
[COLOR=#333333][FONT=&amp]Ссылка на зашифрованный файл(ы):[/FONT][/COLOR]
[COLOR=#333333][FONT=&amp][URL]https://yadi.sk/d/9xNUPDoqixUt9[/URL] [/FONT][/COLOR]

Уважаемый(ая) [B]xvr1[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Логи из под Администратора нужны.

[QUOTE=mike 1;1312693]Логи из под Администратора нужны.[/QUOTE]

логи сканирования утилитами АВЗ и HiJackThis выполнены запуском
утилит от имени Администратора. Что-то не так?

Логи в первом сообщении сняты не от имени Администратора.

[QUOTE=mike 1;1312987]Логи в первом сообщении сняты не от имени Администратора.[/QUOTE]

Здравствуйте.

Для ускорения рассмотрения подписался и разместил эту тему в разделе Помогите+.

Зашел под Администратором и выполнил рекомендованные инструкцией действия, логи прилагаются

1. ссылка на тему в разделе Помогите: [url]http://virusinfo.info/showthread.php?t=189730[/url]

2. Описание проблемы:

Секретарем руководителя получено письмо с темой: "накладные по недоплате"

(_тело_сообщения_

Бухгалтер Наталья Дорохова <[email protected]> (ООО "Эл-мест")
[email][email protected][/email]
накладные по недоплате
----------------------------------

День добрый!
Скидываю накладные по прошло-месячной поставке (во вложении).
В соответствии с нашей информацией за Вашим предприятием до сих пор числиться недоплата (примерно 3 тыс р.).
Пожалуйста проверьте нашу информацию и вышлите либо оплаченный счет, либо недостающую сумму.

Очень ждем от Вас ответа, хочется поставить точку в отчетах.

С уважением к Вам, бухгалтер ООО Эл-мест Наталья Дорохова

тел.: 645-12-18
тел.: 645-12-12

).

В прилагаемом к письму
файле "накладные.rar" содержится файл "накладные.scr", который секретарь попыталась открыть не распаковывая архив. На экране появилась картинка.

Но при этом все файлы формата MS Office (doc,docx), pdf, tif,jpeg, в доступных каталогах, в т.ч. сетевых
зашифровались и сменили имена (пример:
[email][email protected][/email]-CL 1.1.0.0.id-TUUUVWXYYYZAABCDDDEEFGHHHIIJKLLMMMNO-07.09.2015
[email]11@[email protected][/email])
с расширением CBF.

Ссылка на диск зашифрованные файлы и файлы оригиналы (сохраненные копии с др.машины):
[url]https://yadi.sk/d/9xNUPDoqixUt9[/url]

3. Ссылки в письме, после открытия которой файлы зашифровались - не было.

4. Вложение из письма "накладные.rar" и файл MSG добавлен в архив "Nakladnie+Msg.zip"
с паролем virus и архив добавлен к прилагаемым файлам.

Ответил в Помогите+.