Здравствуйте! Проблема следующая:
После открытия файла ворд, который пришел по почте компьютер завис и после перезагрузки обнаружилось, что все документы на компьютере не открываются. На рабочем столе появилась заставка на красном фоне в 8 строк с большим текстом "ВСЕ ФАЙЛЫ ЗАШИФРОВАНЫ, ИНФОРМАЦИЯ О ТОМ КАК РАСШИФРОВАТЬ ФАЙЛЫ НАХОДИТСЯ В ФАЙЛЕ С:\decrypting.txt"
Привожу ссылки с файлообменника на файлы .doc .pdf .rar с зараженного компьютера.
Файлы на компьютере очень важные. Если что то нужно еще прислать говорите, спасибо большое!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Soulfly91, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Кроме шифровальщика у Вас и другое зверье присутствует
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\$RECYCLE.BIN\S-1-5-21-2051141396-3780614865-2491921248-1000\$RO3SCSA.tmp','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DelBHO('{07BEFB92-4DC1-42C6-8F57-0EB841544B88}');
QuarantineFile('C:\WINDOWS\system32\gqcsbmzej.dll','');
DeleteFile('C:\WINDOWS\system32\gqcsbmzej.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Documents and Settings\Galya\Application Data\mrpky.exe,C:\Documents and Settings\Galya\Application Data\nisgw.exe,explorer.exe,C:\Documents and Settings\Galya\csrss.exe');
DeleteFile('C:\$RECYCLE.BIN\S-1-5-21-2051141396-3780614865-2491921248-1000\$RO3SCSA.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: