-
EnCrYpTeD (заявка №80056)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Доброго времени суток.
Очень прошу помочь.
Почти все важные файлы на компьютере зашифрованы и имеют расширение .EnCrYpTeD, пробовал различные декрипторы от DR WEB (например "te47decrypt"и др , "te94decrypt"- придает файлам человеческий вид но они неработоспособны) так же пробовал "XoristDecryptor"- не дешифрует.
В текстовом документе, на раб. столе, просит отослать 7000 на счёт на Mail.ru
Информация жизненно важна
Дата обращения: 10.06.2011 21:05:53
Номер заявки: 80056
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
12.06.2011 19:10:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\repl\\import\\scripts\\mapd rvs.bat - подозрительный, обрабатывается вирлабом
- размер: 613 байт
- дата файла: 11.03.2009 12:43:04
- P:\\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 714 байт
- дата файла: 10.06.2011 14:46:38
- детект других антивирусов: Avast4: Зловред BV:AutoRun-AO [Wrm]
- P:\\RECYCLER\\S-1-5-21-1482476501-3352491937-682996330-1013\\Server.exe - Backdoor.Win32.Xtreme.a
- размер: 169984 байт
- дата файла: 23.05.2011 15:22:06
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.25299; VBA32: Зловред Backdoor.Xtreme.a; BitDefender: Зловред Generic.Malware.SL!dld.E1CFA2EF; NOD32: Подозрение Win32/Remtasu.D trojan; Avast4: Зловред Win32:AutoRun-CCW [Wrm]
- C:\\Documents and Settings\\All Users\\Главное меню\\Программы\\Автозагрузка\\Service Manager.lnk.EnCrYpTeD - подозрительный, обрабатывается вирлабом
- размер: 1858 байт
- дата файла: 09.06.2011 20:36:38
-