Вирус _g25w22g

**paralit** · 05.12.2017, 15:27

Пришло письмо бухгалтеру, о сверке, внутри файл-ссылка на [удалено] откуда качаеться rar архив, вложение прилагается, файл логов тоже.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 05.12.2017, 15:28

Уважаемый(ая) paralit, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 06.12.2017, 23:03

Не надо щифровальщик прикреплять к сообщению, хотите нас (и себя) под статью подвести?

Если запускали шифровальщик, приложите пример зашифрованного файла и сообщение вымогателя.

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O22 - Task: {411D432F-C9B6-4735-A2E6-7A756B95C701} - C:\Windows\system32\pcalua.exe -a "C:\Users\MalkovaEV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AR9YC84J\esndsnp.exe" -d C:\Users\MalkovaEV\Desktop

**paralit** · 19.12.2017, 12:31

Ну, не подумал по поводу шифровальщика, примеров нету- так как удалили все эти файлы, сообщение от вымогателя не увидел нигде.

Вирус _g25w22g (заявка № 216585)

Опции темы