Вирус vinni_pux зашифровал файлы на слове ololo

[Tarhun]

По ссылке: http://yadi.sk/d/CCfuAQsP8sc5M - на Яндекс - диске папка _Virus в архиве. Внутри неё:

1. R392039203_ARBMESSAGE.rar - это сам вирус. Пришёл в письме от ОАО РОСТЕХНОЛОГИИ 09.04.2013 г.
2. винни.txt - этот текстовый файл был обнаружен в автозагрузке.
3. ОАО РОСТЕХНОЛОГИИ - этот каталог вирус создал в папке: C:\Program Files\
4. Шифрованные - это несколько зашифрованных вирусом файлов.
5. НеШифрованные - это файлы, созданные после заражения (Для проверки, активен ли вирус). Открываются нормально даже после перезагрузки. После заражения с ПК ничего и ничем не делали, в том числе и лечение антивирусами не производилось. Видимо, действие вируса было разовым, в момент запуска.


Перед распаковкой архив был проверен drweb - ничего не найдено. После распаковки и запуска содержимого, на вопрос антивируса "Разрешить" или "Запретить", выбрано второе, после чего приложение нормально закрылось и ничего беды не предвещало. При выключении, ПК задумался , затем принудительно завершил Drweb и выключился. После включения, ПК загрузился как обычно, за исключением выскочившего окна текстового файла: "винни.txt". После чего файлы с расширениями DOC DOCX JPG JPEG открываются как битые. Весь процесс до перезагрузки занял не больше 2-ух минут.
Заразились две машины. На обеих архив был распакован и запущен. Две другие машины в сети, на которых архив не трогали, не заразились.

[Info_bot]

Уважаемый(ая) Tarhun, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

http://media.kaspersky.com/utilities...rdecryptor.exe пробуйте

Если не поможет, увы