Добрый день. По почте пришло письмо из арбитражного суда, открыли. Вирус зашифровал все файлы на компьютере. Письмо удалили безвозвратно. Вирус удалили доктором веб, файлы расшифровали касперским. Но расшифрованные файлы не открываются. Во вложении файлы после расшифровки.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Лариса Ячменева, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Найдите на диске С лог работы RectorDecryptor и пришлите
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\PROGRA~2\fyqud.exe','');
DeleteFile('C:\PROGRA~2\fyqud.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nVidiaAgent');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Добрый день. Расшифровку пытались делать "программисты". После того как проверили антивирусом и попытались расшифровать файлы, попросту открестились.Возможно они удалили лог, ведь письмо с вирусом тоже они удаляли. Настоящих программистов единицы, поэтому я обратилась к вам. Если есть смысл запустить утилиту еще раз, то лог я обязательно вышлю.
Добрый день. Цитата сообщения вымогателя: "По всем вопросам на почту: [email protected] ваш id 322 сообщи мне его на почту" Проблемные файлы прилагаю. Полностью зашифрованы все базы 1с - это самая большая трагедия... Если нужны файлы базы 1с, то тоже вышлю.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: