Здравствуйте, уважаемые хэлперы. Помогите, пожалуйста, со следующей проблемой.
На электронную почту пришло письмо якобы из Высшего арбитражного суда РФ, при попытке перейти по ссылке загрузился вирус. В это время работал ESET Smart security 7. При первом запуске Windows после заражения угрозы мошенников отобразились в блокноте и редакторе изображений. При втором запуске отобразились угрозы как фоновый рисунок рабочего стола. Угрозы следующего содержания: Твои файлы зашифрованы, по всем вопросам на почту [email protected]. Ваш ID 324 сообщи мне его на почту.
Все "офисные" файлы и изображения зашифрованы и к расширению добавлено [email protected]_324.
Заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) elena-pia-elka, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Обнаруженные папки: 4
C:\Documents and Settings\1\Application Data\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято.
Обнаруженные файлы: 12
C:\Documents and Settings\1\Application Data\OpenCandy\66124BF9C66D4743848559338C49DCBF\Mobogenie_Setup_2.1.37_507.exe (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\1\Local Settings\Application Data\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\1\Local Settings\Application Data\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\1\Local Settings\Temp\969.tmp\exe.1_ (Trojan.FakeAlert) -> Действие не было предпринято.
C:\Program Files\Microsoft Office\activator.exe (PUP.Hacktool) -> Действие не было предпринято.
C:\Program Files\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\1\Application Data\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: