В фон рабочего стола выходит картинка с букварем и со следующим текстом
"Злая мамка ни дает Шкальнику денег на мароженое патмушташкольник плохо учица паэтому школник взломал твой компутер школьник создал ацкей вирус каторый праглатил все тваи файлы такие как jpg doc pdf 1c папробуй аткрой их пиши на школо почту: [email protected] саабщи на почту этот tyr код, и школьник скажет сколька он хочет на мароженное и как вернуть фаэлы"
вобщем народ помогите кто может.
этот вирус не на одном компе у нас. проскочил через кучу антивирусов.
avast, norton, касперский, symantec
coreit с вебера ничего вообще не находит. Заставка легко снимается, компы не тупят,
зашифрованы документы ,doc. jpg. базы 1с .xls
мои поиски таблеток пока результатов не дают.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dantist72, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
да. Я спросил про гарантии что не будет повторного заражения. Он ответил "ну начнем с того что она в реестр должна добавлять ключ от повторного запуска, если вы систему не переустановите конечно... а так нет другого не будет только дешифратор"
- - - Добавлено - - -
в другой фирме кодовое слово 20к. и еще видел кучу постов где 7к 5к
я то вот про что сейчас думаю. имеем оригинал файла А его вирус зашифровал получился F(A)
потом его обратно расшифровали и мы имеем снова А но уже после всех махинаций.
Зашифрованных файлов куча. То есть F(....)
можно ли как то их сравнить с расшифрованным и вывести закрытый ключ шифрования.
открытый как я понимаю в моем случае tyr
- - - Добавлено - - -
может все таки придумаем какой нить способ как побороть? 5блин многовато чтобы ему платить. Может скинемся если это поможет. Скинемся получим прогу дешефратор. А из нее может и какоето лекарство получится? или нет?
растет благосостояние мальчика и его уровень образования
- - - Добавлено - - -
народ может поломаем голову как сам вирус ловить и чем после него лечить. У меня все ступор полнейший после такого. Как сам вирус вылечить? чем и как защититься на будущее. Потому как я поглядел что тоже самое сейчас пишут и на вебере и на касперском. Лекарства мол нет и не факт что будет. На касперском вообще рекомендуют от безсилия если мол фалы супер нужные платить злоумышленникам. Мне прислали куда и чего платить. На какой лайткойнадрес
log.txt MBAM-log-2013-07-10 (15-16-34).txt
решил сейчас систему поставить на другой винт. Завирусованный оставлю на случай нахождения какой то таблетки.
положу куданить чтобы если что вернуть актуально завирусованную ) версию компа и дешефровать. То с чего все началось до сих пор висит на почте. Переслал на свою электронку чтобы если что было в чем кавыряться.
Последний раз редактировалось dantist72; 10.07.2013 в 13:22.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: