-
Junior Member
- Вес репутации
- 40
компьютер заразился из сообщения по e-mail якобы от Арбитражного суда с вложенным файлом POSTANOVLENIE_NOMER00998000000232.zip
Здравствуйте!
Комп заразился запуском программы из архива POSTANOVLENIE_NOMER00998000000232.zip.
После этого появилась заставка с текстом на русском с многочисленными ошибками и сообщением, что файлы doc, pdf, jpeg и 1C зашифрованы. Я нашел вновь загруженные файлы winrar.exe, winrar.rar и ttt.jpg в папке C:\Documents and Settings\Администратор\Local Settings\Application Data\, школьник.txt в автозапуске. Удалив эти файлы я избавился от заставки и всплывающего сообщения. Но оказалось что сегодняшней датой и временем заражения компьютера изменились все файлы на логических дисках с расширением doc, pdf, jpeg и не открываются соответствующими программами. Переустановка программ ничего не дала. Подскажите, как расшифровать файлы!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Какое ключевое слово просят сообщить?
- - - Добавлено - - -
Там еще svchost.exe в папку Instal дропается. Это и есть сам шифровальщик
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
А что делать-то? Я в компах не силен, больше по конструкторской части.
-
Где ответ на вопрос
Сообщение от
thyrex
Какое ключевое слово просят сообщить?
???
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
Так как я удалил с компьютера найденные 3 файла, установленные шифратором, то я теперь не могу посмотреть (и вспомнить) ключевое слово. У меня остался только zip-архив с программой-заставкой (расширение .scr), которая все это натворила. Можно как-то дешифровать файлы на компе без повторного "заражения"?
-
http://rghost.ru/46917293 попробуйте
Если не поможет, увы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
http://rghost.ru/46917293 не помогло!
У меня есть два одинаковых doc файла - один оригинальный, а второй - зашифрованный. Можно по архивам еще поискать парочки. Может ли кто-нибудь из специалистов по программированию (или правильнее сказать антихакеров) помочь изготовить дешифратор по сравнению содержимого таких файлов?
Последний раз редактировалось seleva; 26.06.2013 в 11:54.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-