ограниченный пользователь нажал в почте ссылку на данный шифровальщик
после чего система была заражена
мои действия (по порядку):
восстановление системы на предыдущее состояние
утилита cureit
скачал avz - обновил базу и им проверил - еще сделал
обновление comodo
и только потом уже сделал логи как у вас по инструкции
у hijack пока ничего не фиксил
система 64 битная но все равно прикладываю virusinfo_syscure.zip (правда делал из удаленки = не отключал инет и без безопасного режима) ссылка на зараженные файлы (если нужны с другим разрешением то могу тоже предоставить) https://yadi.sk/d/QHNZUoVmZYTRJ
если есть возможно дешифровать то было бы супер..
в любом случае спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) shair, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Дешифратор и ключ есть только у автора этого шифратора.
нашел письмо с шифратором.. в зип архиве (копия акта сверок) находиться .js (скриптовый файл)
вкладываю сюда
Сюда в тему не нужно выкладывать вредоносное ПО. Можете прислать этот файл согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: