Добрый день!
Насколько могу судить - новый шифровщик. Шифрует офисные документы и картинки.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Добрый день!
Насколько могу судить - новый шифровщик. Шифрует офисные документы и картинки.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Уважаемый(ая) Magalex, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Предположительно процесс заражения произошел в результате запуска файла с расширением scr, присланного на e-mail (). Текст письма: "Добрый день, неправильно указаны реквизиты счета, будте добры исправить до 27.09.12г. включительно, заранее благодарим С Уважением." Тема письма "Счет". В поле отправитель: =?UTF-8?B?=?=
После перезагрузки операционной системы запускается блокнот с текстом "Для возврата файлов пишите сюда
[email protected] вам присвоен id046 сообщите мне его на почту без знания номера восстановление файлов будет затруднительно." Видел заявку по аналогичному случаю http://virusinfo.info/showthread.php?t=125016
Зашифрованные файлы:
encrypted.zip
Спасибо!
Последний раз редактировалось thyrex; 25.09.2012 в 20:36.
Пока дешифратором никто не поделился
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый человек с ником ~rss написал, что с моими зашифрованными файлами успешно справляется te102decrypt.exe от ДоктораВеба. Завтра попробую - отпишусь!
Подтверждаю. Утилита работает. Но! Если использовать ее без ключей, то на выходе она дает больше 20 вариантов расшифрованных файлов. Справки по возможным ключам (чтобы подобрать нужный) не нашел. Уж встроенную справку можно было-бы сделать... Хотя и на том спасибо! Будем расшифровывать по необходимости особо важные файлы...
Последний раз редактировалось Magalex; 26.09.2012 в 00:58.
Теперь этот добрый человек попадет под санкции за "раздачу советов в ЛС"
Ему я уже объяснил особенности работы утилит от DrWeb
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
http://rghost.ru/42386191 должен помочь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Magalex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.