Зашифровались файлы *pdf *jpg *doc *xls. Название файлов стало вида *Support@casinomtgox без какого то лота. Примеры файлов во вложении
Printable View
Зашифровались файлы *pdf *jpg *doc *xls. Название файлов стало вида *Support@casinomtgox без какого то лота. Примеры файлов во вложении
Уважаемый(ая) [B]Rus_a[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
[QUOTE=mike 1;1129033][url]http://virusinfo.info/pravila.html[/url][/QUOTE]
вроде все как описано сделал, дело в файлобменнике?
[QUOTE=Rus_a;1129034]вроде все как описано сделал, дело в файлобменнике?[/QUOTE]
И где результат выполненного? Отчеты выкладывайте на форуме.
логи приложил.
карантин пустой, все вычистил нод32.
Где отчет HiJackThis?
[QUOTE=mike 1;1129067]Где отчет HiJackThis?[/QUOTE]
Извиняюсь...
Инструкцию видимо не внимательно читали.
1. [QUOTE]Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
Базы не обновили
2. [QUOTE]
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate"
[/QUOTE]
Логи нужно делать от имени Администратора!
[QUOTE=mike 1;1129203]Инструкцию видимо не внимательно читали.
1.
Базы не обновили
2.
Логи нужно делать от имени Администратора![/QUOTE]
Базу обновил, логи запущены от Администратора
Прикрепите в архиве 1 зашифрованную картинку. Вложение из письма сохранилось?
[QUOTE=mike 1;1129386]Прикрепите в архиве 1 зашифрованную картинку. Вложение из письма сохранилось?[/QUOTE]Вложения к сожалению не осталось
[QUOTE]Вложения к сожалению не осталось[/QUOTE]
Плохо. На текущий момент нет дешифратора для этого варианта. Если бы осталось вложение у вас были шансы, а так остается только ждать.
[QUOTE=mike 1;1129399]Плохо. На текущий момент нет дешифратора для этого варианта. Если бы осталось вложение у вас были шансы, а так остается только ждать.[/QUOTE]
В удаленных нашли то самое письмо с вложением. Но снова сохранять вложенный документ не хочется, тем более на другой машине. Можно Вам переслать это письмо?!
[QUOTE]Но снова сохранять вложенный документ не хочется, тем более на другой машине.[/QUOTE]
Вложение можно сохранить не запуская его. Вложение пришлите согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
[QUOTE=mike 1;1129427]Вложение можно сохранить не запуская его. Вложение пришлите согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы[/QUOTE]
В письме был не сам файл, а ссылка на сайт (повторно по ссылке не рискнули нажимать). Эту ссылку скопировал в текстовый документ и заархивировал. Отослал по красной ссылке [B]Прислать запрошенный карантин[/B]
Имя архиву задайте английское название. Загрузите повторно архив
Переименовал и загрузил повторно.
Скачал. Ушел в вирусную лабораторию. Ориентировочное время появления дешифровки для этого варианта от недели до нескольких месяцев.
[QUOTE=mike 1;1129509]Скачал. Ушел в вирусную лабораторию. Ориентировочное время появления дешифровки для этого варианта от недели до нескольких месяцев.[/QUOTE]
Спасибо, будем ждать...