На домашнем компьютере win XP x86 появился вирус, видимо пришел с письмом (домашние совсем наивные). 04.10.2012 он изменил файлы *.doc , *.docx, *.jpg, *.rar, *.zip, *.pdf и возможно другие, так что они стали нечитаемы. FAR-ом видно, что первые 25 байт вместо заголовка 888888... и т.п. вирус также изменил обои и иконку "мои документы". Symantec antivirus вирус удалил (об этом говорит antimalware, cure it, avz) кроме того вновь созданные архивы читаются и т.п. Файловая защита symantec в момент заражения была выключена (не помню). Так как правилами строго запрещено прикреплять еще чего-то прилагаю ссылку ftp://optics.sinp.msu.ru/kvbjkgihfpyi тут примеры битых файлов и отчеты symantek и cure it а также обои вирусописателя. Несколько странно было видеть то, что e-mail на мое имя на сайте DrWeb оформлен на другого человека с другим именем... хотя я там не регистрировался никогда (уже утянули пароли ?)
Помогите пож-ста вылечить фотографии, большинство в единственном экземпляре!
Спасибо.
С уважением, Алексей.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Alexei Zotov, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Если бы вообще попробовали поискать аналогичные случаи на нашем форуме, то я уже неоднократно писал, что все дешифраторы, которые предлагаются пользователям, кем-то были куплены у автора и предоставлены для помощи другим
Поскольку последний адрес svchost(собачка)londom.com оказался заблокирован, пользователи оказались вообще без возможности связаться с автором Как вариант, если будете покупать дешифратор, попробуйте связаться с автором по одному из адресов для прошлых модификаций no4noi_koshmar(собачка)yahoo.com и укажите ID своей версии шифровальщика
Вот такая ситуация на данный момент
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Как вариант, если будете покупать дешифратор, попробуйте связаться с автором по одному из адресов для прошлых модификаций no4noi_koshmar(собачка)yahoo.com и укажите ID своей версии шифровальщика
