После открытия архива из почты расширение файлов сменилось на unstyx@gmail_com, дешифровщик
Здравствуйте! Помогите расшифровать файлы! Скачала из сообщения в почте архив, после этого у всех файлов сменилось расширение на unstyx@gmail_com virusinfo_syscheck.ziphijackthis.log
Последний раз редактировалось azzurri; 28.05.2014 в 07:41.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) azzurri, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Расшифровать подобное без оригинального дешифратора невозможно
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','');
DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
E:\software\KMSAutoВиндовсАктиватор\KMSAuto Net v1.0.7 Portable EN\bin\pdk.dll (PUP.PSWTool.ProductKey) -> Действие не было предпринято.
E:\software\KMSAutoВиндовсАктиватор\KMSAuto Net v1.0.7 Portable ES\bin\pdk.dll (PUP.PSWTool.ProductKey) -> Действие не было предпринято.
E:\software\KMSAutoВиндовсАктиватор\KMSAuto Net v1.0.7 Portable RU\bin\pdk.dll (PUP.PSWTool.ProductKey) -> Действие не было предпринято.
E:\сисадмин\ЕВРАЗИЯ\Н\Рабочий стол\Новая папка (4)\Repack\F.Ph.2.2.4.0225.exe (Trojan.Dropped) -> Действие не было предпринято.
E:\сисадмин\ЕВРАЗИЯ\Н\Рабочий стол\Новая папка (4)\UnaTTended\Un_F.Ph.2.2.4.0225.exe (Trojan.Dropped) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Спасибо, всё почистила, жаль нельзя расшифровать файлы. Если я правильно поняла, нагадил мне вирус Trojan.Script.Agent.cxczea. Надеюсь, вирусологи смогут его победить и устранить последствия. В нашем городе (Тобольск) его разослали от имени кадрового агентства