Одним из сотрудников был скачан архив и запушен exe из рассылки. В результате все файлы зашифрованы. Для расшифровки просит писать на [email protected] или [email protected].1. Первое, что было сделано проверено cureit -ом от 14.11.2013. Лог Cureit - а прилагается 2. Далее были сделаны логи AVZ3. Логи HiJackThis4. Примеры зашифрованных файлов тоже прикреплены.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kirillka21, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Проблема решилась файлы расшифровываются с помощью утилиты DrWeb te102decrypt.exe с ключом 132, т.е. в скачиваем утилиту и прописываем в командной строке в директории, куда скачали утилиту, следующую вещь te102decrypt.exe -k 132 у меня te102decrypt.exe лежит на диске H, соответственно у меня так.комстрока.JPG
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: