-
Junior Member (OID)
- Вес репутации
- 40
Вирус зашифровал файлы
Здравствуйте!
Прошу помощи. Вирус переименовал и зашифровал самые нужные файлы. Присылаю требуемые файлы.
готов заплатить умеренно, но лучше "врачу" на этом ресурсе, чем "убийце".
Логи АВЗ и Хайджек:
Вложение 426740
Вложение 426741
Примеры зашифрованного файла и оригинального: http://rghost.ru/download/private/47...5c4b3/File.rar
UPD. Проверил после всем, чем мог. CureIt тоже, найдено и удалено несколько неизлечивавшихся троянов. При этом при перезагрузке впервые появилось окно авторов вируса, сменена картинка на рабочем столе и сам собой открылся аналогичный файл-изображение с призывом дать денег пиратам. Новая проверка ничего не дала.
И, если возможно, еще просьба - сказать, как от этого уберечься в следующий раз, есть ли какой антивирус или файервол, который не пропускает такую новую беду? Мой пропустил.
Заранее благодарю.
Последний раз редактировалось Марко Танович; 16.07.2013 в 00:47.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Марко Танович, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Дешифратором для данной модификации пока никто не поделился
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 40
Сообщение от
thyrex
Дешифратором для данной модификации пока никто не поделился
Вирус попал в систему через браузер. Пришлось самому
Это Вам то самое
Пароль virus, далее авторский файл и авторский пароль.
Если кто захочет мне чуть-чуть возместить нехилые затраты на общее благо, мой яндекс-кошелек: 41001883409693 буду признателен за любую сумму.
Надеюсь, у Вас получится помочь остальным.
Последний раз редактировалось Aleksandra; 17.07.2013 в 00:27.
-
Спасибо
- - - Добавлено - - -
Сообщение от
Марко Танович
сказать, как от этого уберечься в следующий раз, есть ли какой антивирус или файервол, который не пропускает такую новую беду?
Ни в коем случае не запускать вложения из писем, полученных якобы от судов, приставов, банков (особенно с темами якобы о задолженности)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-