Подхватили вирус two@AUSI

[ЕкатеринаП]

Подхватили вирус [email protected] мая пришло письмо от судебного пристава, письмо прочитали, подцепили вирус, в итоге письмо было удалено. Вот логи и примеры файлов http://files.mail.ru/D4EED2D3B29F4CE2A30E3BAD38357E81

[Info_bot]

Уважаемый(ая) ЕкатеринаП, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

http://virusinfo.info/pravila.html

[ЕкатеринаП]

Простите, не понимаю, что сделала не так.

В ссылке есть и измененные файлы, и логи сканирования.. Подскажите, что исправить?

[thyrex]

Сделайте лог полного сканирования МВАМ и прикрепите на форуме во избежание казусов

[ЕкатеринаП]

Лог полного сканирования http://files.mail.ru/3754C3566CAF41A0B78C7565C085E437

[thyrex]

Все, кроме

Код:

PUP.Optional.InstallCore, C:\Users\PB\Desktop\ImageResizerSetup.exe, , [a867a9ab7dfe91a5f0f92eb813f056aa], 
PUP.Optional.Bundle, C:\Users\PB\Downloads\PDFCreatorSetup.exe, , [b95665effb803df9bd51b571ff0237c9], 
Spyware.Banker, D:\Program Files\?˜??N?N? GameHits\Fishdom\WrapperInstall.exe, , [26e92a2a69123afc22ebc688b34d09f7], 
Trojan.Dropped, D:\Program Files\msi InstallSource MSXML\hidcon.exe, , [759ad084f784280ef83ea3e613ee9967], 
Trojan.KillAV, D:\QIP\Users\479787824\RcvdFiles\295808683_???°????N???????????\wrar342ru.exe, , [6ba4ed67ceadc86eb315ee50a95bc739], 
Spyware.Banker, D:\Downloads\??N?????N??°????N?\card_tricks_rus.exe, , [d23d064e512a2313c04d202e8e7210f0], 
Spyware.Banker, D:\Downloads\??N?????N??°????N?\christmasville_rus.exe, , [8689b2a28af1f442c944143a6a966b95], 
Spyware.Banker, D:\Downloads\??N?????N??°????N?\fiber_twig_rus.exe, , [bb5484d0a4d7a195b8557fcf8d739868], 
Spyware.Banker, D:\Downloads\??N?????N??°????N?\fillout_rus.exe, , [fd12ee66e19a22147f8e82cc28d8b749], 
Spyware.Banker, D:\Downloads\??N?????N??°????N?\magic_academy_rus.exe, , [6ea1c58f5823241215f868e6af51c838], 
Spyware.Banker, D:\Downloads\??N?????N??°????N?\mystery_cookbook_rus.exe, , [0a0585cf334882b4e4290a44728e0df3], 
Spyware.Banker, D:\Downloads\??N?????N??°????N?\nanny_mania_rus.exe, , [828d57fd52290d2969a4143a8d7330d0], 
Spyware.Banker, D:\Downloads\??N?????N??°????N?\putya_rus.exe, , [aa65b3a11c5fb87ea26b8bc329d7936d], 
Spyware.Banker, D:\Downloads\??N?????N??°????N?\story_of_dragons_rus.exe, , [5ab56fe5ea91c472fb122e20a45ca060], 
Spyware.Banker, D:\Downloads\??N?????N??°????N?\turtle_odyssey_2_rus.exe, , [010e8fc589f2ac8aea23c18db050966a], 
Spyware.Banker, D:\Downloads\??N?????N??°????N?\turtle_odyssey_rus.exe, , [df30b1a3116ada5c0d004fff738d1be5],

удалите в МВАМ (поместите в Карантин)

[ЕкатеринаП]

thyrex, спасибо.
Все поместили в карантин, но не помогает.
Вот тут http://files.mail.ru/B5FFB65E71F840E583B29625CB40A1CC файл, который случайно нашла (в логах его нет), плюс еще логи быстрого/полного сканирования. После отправки всего в карантин, ни вышеуказанный файл никуда не делся, ни зашифрованные файлы не изменились, ни MBAM больше ничего не находит.
Я в растерянности

[thyrex]

А кто сказал, что предпринимаемыее действия помогут расшифровке? Увы, без оригинального дешифратора не обойтись

[ЕкатеринаП]

thyrex, это понятно. Не ясно, почему даже не все файлы находятся. Ну это больше вопрос риторический. Спасибо, я так понимаю, что могло почиститься, почистилось.
Есть какие-то шансы, что дешифратор каким-либо образом появится?

[thyrex]

В последнее время они мизерные. Если кто-то и покупает их у злоумышленников, то предпочитает не делиться