-
Junior Member
- Вес репутации
- 43
Вирус зашифровал файлы jpg,doc/x, xls/x
Помогите, пожалуйста! Троян зашифровал все файлы ipg,doc на сетевом обменнике и пк.
Пример зашифрованного docx файла http://zalil.ru/33846010
jpg http://zalil.ru/33846013
очень надеюсь на вашу помощь
avz_log.txt
hijackthis.log
ЗЫ заранее спасибо!
вирус как в этом посте
Последний раз редактировалось borisstone; 12.10.2012 в 17:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) borisstone, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Утилита для расшифровки http://rghost.ru/40816040
Запускать либо на зараженной машине, либо со следующей строкой: RectorDecryptor.exe -hanarp "-660669500"
Кавычки обязательны
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
УРААА!!!! с меня поддержка , скажите только куда кинуть
-
Сообщение от
borisstone
с меня поддержка , скажите только куда кинуть
Нужная ссылка есть в моей подписи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
ссылку нашел!
только вот проблемка еще осталась частично - сетевой диск дешифровался, а ноут нет
пока можно тему не закрывать?
завтра скину файлы... поможете?
-
Сообщение от
borisstone
завтра скину файлы... поможете?
Присылайте, посмотрим, если там именно этот же шифровальщик
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
thyrex, всё сделал... запустил без параметров и все дешифровалось
еще раз спасибо!