Добрый вечер.
Я подцепил вирус, шифрующий файлы (doc, xls, zip, pdf, dwg, jpg - это из тех, что я нашел, может еще какие-то. В имени всех файлов в конце (после расширения) вот это: "[email protected]_hex41"
А вот, что было написано на картинке, появившейся на рабочем столе:
"Салют буржуа! Наши быстроходные катера атаковали ваш файловоз...sos на мыло [email protected]. Головеорез файлов начнется через 48 часов"
При проверке с помощью AVZ virusinfo_syscure.zip не был создан.
Заранее благодарен за помощь в решении проблемы
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) egupsv, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\3fe89.exe','');
QuarantineFile('C:\Documents and Settings\Админ\xyqooian.exe','');
DeleteFile('C:\Documents and Settings\Админ\xyqooian.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
DeleteFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\3fe89.exe','32');
DeleteFile('C:\WINDOWS\Tasks\t9f3tlruvx.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запро-шенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Блин, понятно. я прислал карантин, а про логи - я подумал, что их необходимо сделать для чего-то, что пригодится позднее, слишком уж четко в правилах написано, что не следует ничего присылать без специальных указаний, а в сообщении говорилось лишь, что их необходимо сделать.
вот они
соответственно прогнозов нет. а Вы можете мне сообщить, если таковой появится? что-то не очень хочется поощрять ребят, сделавших это.
и, уж если совсем беда... все же, они реально высылают дешифратор?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: