Письмо от Сбер Банка. Заблокировал doc, excel, jpg, pdf файлы [Trojan-Dropper.SIM.Reftar.a
]
Получил письмо от сбербанка закачал архив и при открытие все это и произошло. Заблокировал doc, excel, jpg, pdf файлы. Я это заметил после перезагрузки системы когда на раб стол изменилась фоновой рисунок... и открылась файл блокнот и там:"для возврата файлов пишите сюда[email protected]вам присвоен id033 сообщите мне его на почту без знания номера восстановлениефайлов будет затруднительно "Помогите пожалуйста!!! проситПрикрепил тот архив которую скачал то есть ВИРУС!!!!! Для анализаОн был ADM_38293SBER392.rar но я его добавил в архив. пароль "virus"/ Пользовательям не скачивать!!!! Только для специалистов для анализа!!!
Предупреждение
Зверье в открытый доступ не выкладываем
Последний раз редактировалось thyrex; 02.09.2012 в 10:55.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) philander, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Данный дешифратор предназначен только для пользователя philander
Во избежание окончательной потери информации другим пользователям применять данный дешифратор не рекомендуется
После его работы у Вас будут две копии каждого файла.
1. В одной копии будут просто восстановлены зашифрованные вирусом участки и все файлы, за исключением файлов от MS Office 2007 и 2010 (для этого случая смотрите п. 2), будут успешно открываться
2. Во второй копии (с расширение .bak) дешифратор, кроме восстановления зашифрованных участков, удаляет и записанную в конец каждого зашифрованного файла информацию, нужную для дешифровки. После удаления расширения .bak файлы от MS Office 2007 и 2010 тоже должны нормально открываться
Примечание: возможно, не совсем корректно обрабатываются некоторые файлы от Office 2007 и 2010 + файлы больших размеров от Office 97-2003
Последний раз редактировалось thyrex; 03.09.2012 в 18:14.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: