Зашифрованы файлы dox, xls, jpg, rar... [email protected]_132
На компьютере появилась картинка рабочего стола с призывом поделиться деньгами и написать сообщение SOS на указанный Email.
Расшифровать файлы возможно? У всех файлов в конце почта злоумышленников ( 12-01-2014_17-22-05.zip. [email protected]_132 ).
Прошу помощи, так как данные важны.
Последний раз редактировалось AlekSnat79; 30.01.2014 в 22:12.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AlekSnat79, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
отправил карантин, но не уверен что правильно сделал, всё по инструкции делал, но вот с карантином не ясно что и как.
почемуто 2 тема появилась, возможно младшаяя потыкала на клаве чтото пока я отходил , удалите ....
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Users\3BC2~1\AppData\Local\Temp\17130844aq','32');
DeleteFile('C:\Windows\Tasks\At1.job','32');
DeleteFile('C:\Windows\system32\Tasks\At1','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuterEpair(13);
RebootWindows(false);
end.
C:\Users\Инженер\Desktop\hex-editor-neo_inst.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
C:\Users\Инженер\Desktop\ImageEditorSetup.exe (PUP.Optional.JumpyApps.A) -> Действие не было предпринято.
D:\AlekS\проги\DownloadManagerSetup.exe (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
всё сделал, забыл про лог ( по инструкции: После удаления откройте лог и прикрепите его к сообщению.) , что дальше?
P/s по инструкции надо было оставить C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Действие не было предпринято. у меня оказалось таких 2 , один с категорией ( вроде так называлось) файл , другой память - оставил оба...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: