-
Junior Member (OID)
- Вес репутации
- 42
Файлы на диске зашифрованы после скачивания сложения из почты.
Добрый день. По почте было получено письмо со вложением, после открытия которого файлы на диске оказались зашифрованы. Так же появились файл с именем ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ следующего содержания:
нимание! Ваши файлы зашифрованы, если хотите восстаровить все файлы пиши на почту:[email protected]
на почту надо сообщить этот: ******************** ID без его знания дешифровка будет не возможна,
Внимание, у вас есть 1 месяц что-бы сообщить свой ID мне на почту, по прошествии этого срока
ключ от ваших файлов будет удален из моей базы.
В целях безопасности id не указываю, а вышлю его на почту хелпера. Прошу отнестись с пониманием.
Ссылки на пример зашифрованных файлов: http://rusfolder.com/40566427, http://rusfolder.com/40566428, http://rusfolder.com/40566429virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
Последний раз редактировалось thyrex; 29.04.2014 в 12:44.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) LoginzaID: 547551153, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Acrotra.Bin\E70F7709454.exe','');
DeleteFile('C:\Acrotra.Bin\E70F7709454.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\3Y9I3J1W4YUD6B0A','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
Ответить с цитированием
