Доброго времени суток!
5 августа по удалёнке залез вирус и зашифровал jpeg, doc, xls, docx итд. Все файлы сменили расширение на CBF и приняли вид: Старое_имя.старое_расширение.id-{набор_символов_дата_и_время_шифровки}[email protected].
Пытался справиться сам, использовал все доступные утилиты с сайта Касперского, результата нет. Утилита rectordecryptor обнаруживает файлы, лечит, меняет расширение, но файлы не открываются (думаю, что вирус уже модернизировали или просто поменяли ключ шифрования). Прилагаю логи из AVZ и HijackThis, а также образец файла до заражения и после.
Файл до заражения: http://rusfolder.com/control/?file_i...cc71bf8aef36e6
Файл после заражения: http://rusfolder.com/control/?file_i...264cbf70d77a47
Помогайте, а то работа в офисе уже на неделю встала :-)
Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Griffon666, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ответить с цитированием
Сообщение от thyrex
