Пароль на архив с зашифрованным файлом "virus"
Добрый день
Система Win2003 sp2 Симптомы: Вирус якобы шифрует файлы на компьютере добавляя к имени файле 2 расширения (*.lnkEBF), В автозагрузку запихивает файл под названием КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT Содержание файла: Внимание! Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самого криптостойкого алгоритма в мире RSA1024. Все зашифрованые файлы имеют формат .EBF Восстановить файлы можно только зная уникальный для вашего пк пароль. Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода. Не в коем случае не изменяйте файлы! Напишите нам письмо на адрес [email protected] (если в течение суток вам не ответят то на [email protected]) чтобы узнать как получить дескриптор и пароль. Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер. Среднее время ответа специалиста 1-5 часов. К письму прикрепите файл "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt". Письма с угрозами будут угрожать только Вам и Вашим файлам! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
Дешифраторы от dr.web не помогли. Делал проверку утилитой cureit, вот что нашёл: cmsdll.exe;C:\WINDOWS\system32;Program.SrvAny;Неиз лечим.Переименован.; dumper.exe;C:\WINDOWS\system32;Tool.Downloader.11; Удален.; srvany.exe;C:\WINDOWS\system32;Program.SrvAny;Неиз лечим.Переименован.; ctfmon.exe;C:\WINDOWS\system32\drivers;Program.Srv Any;Неизлечим.Переименован.; IEXPLORER.exe;C:\WINDOWS\system32\LogFiles\Cluster \log\WaspAce_2.38_full;Tool.Click.9;Удален.; waagent.exe;C:\WINDOWS\system32\LogFiles\Cluster\l og\WaspAce_2.38_full;Tool.Click.9;Удален.; chrome.vbs;C:\WINDOWS\system32\upd;Trojan.StartPag e.45562;Неизлечим.Перемещен.; fire.vbs;C:\WINDOWS\system32\upd;Trojan.StartPage. 45562;Неизлечим.Перемещен.; ie.vbs;C:\WINDOWS\system32\upd;Trojan.StartPage.45 562;Неизлечим.Перемещен.; Opera.vbs;C:\WINDOWS\system32\upd;Trojan.StartPage .45562;Неизлечим.Перемещен.; rundll.exe;C:\Documents and Settings\Администратор\Мои документы;Trojan.Encoder.166;Неизлечим.Перемещен.; Decoder2.0.exe;C:\;Trojan.Encoder.157;Удален.; iexplorer.exe;c:\program files\internet explorer\signup;Trojan.Siggen3.14508;Удален.; mpk.exe;c:\program files\mpk;Program.KgbSpy.240;Неизлечим.Переименова н.; lsass.exe;c:\windows\srchasst\mui;Program.SrvAny;Н еизлечим.Переименован.; cmsdll.exe;c:\windows\system32;Program.SrvAny;Непр авильный путь к файлу ; ctfmon.exe;c:\windows\system32\drivers;Program.Srv Any;Неправильный путь к файлу ; srvany.exe;c:\windows\system32;Program.SrvAny;Непр авильный путь к файлу ;
Результатов никаких не принесло.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) free177, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уважаемый(ая) free177, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: