-
Junior Member
- Вес репутации
- 42
Зашифровало файлы doc, xls, jpeg
Доброго времени суток!
Ситцуация такая. Не так давно поймал какой-то вирус, который зашифровал все файлы doc, xls, jpeg на компе и требовал отправить 1500 руб. на какой-то электронный кошелек.
Вот ссылка на зашифрованые файлы и их оригиналы, а так же сам исполняемый файл вируса:
http://rghost.ru/41049978
Файлы от Avz и HiJack прилагаю.
Заранее благодарен!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) arx, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1. Скачайте http://support.kaspersky.ru/faq/?qid=208638517
2. Скопируйте зашифрованные файлы в отдельную папку
3. Запустите так из командной строки
Код:
RectorDecryptor.exe -hanarp "e555286348e728b370310a27c5a33a02566c0a81243f165e45fbe76f0db21894e555286348e728b370310a27c5a33a02566c"
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\error.exe','');
QuarantineFile('C:\Documents and Settings\Arx\Application Data\eType\eType.exe','');
QuarantineFile('C:\Documents and Settings\Arx\Application Data\6E3022\6E3022.exe','');
QuarantineFile('C:\Documents and Settings\Arx\0.7734131512401995.exe','');
DeleteFile('C:\Documents and Settings\Arx\0.7734131512401995.exe');
DeleteFile('C:\Documents and Settings\Arx\Application Data\6E3022\6E3022.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Licenses');
DeleteFile('C:\WINDOWS\error.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Спаисибо мне помогло высылаю логи
-
C:\Documents and Settings\Arx\Application Data\eType\eType.exe - известен этот файл?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-