Здравствуйте.
После запуска вложения из письма часть файлов (doc, pdf, xls, jpg) зашифровались и получили расширение ChipDale.
Образцы испорченных файлов в архиве. Также располагаю самим "виновником" из вложения письма.
Заранее спасибо.
Здравствуйте.
После запуска вложения из письма часть файлов (doc, pdf, xls, jpg) зашифровались и получили расширение ChipDale.
Образцы испорченных файлов в архиве. Также располагаю самим "виновником" из вложения письма.
Заранее спасибо.
Уважаемый(ая) regmon, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
- По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
- Прикрепите эти отчеты в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Файл удалите:
C:\Windows\Tasks\Digital Sites.jobПришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы13.11.2014 12:51:53 ----D---- C:\wntmpg
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Файл из вложения письма отправил. Пароль: virus
Пришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы13.11.2014 12:51:53 ----D---- C:\wntmpg
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
К сожалению, не получается загрузить архив этой папки по ссылке сверху.
Выдает ошибку: "Ошибка загрузки. Данный файл уже был загружен"
Карантин дошел. С расшифровкой помочь не сможем.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- \doc10-12-14исх.doc.cmd - Trojan-Ransom.Win32.Mor.p ( BitDefender: Trojan.Generic.12138322, AVAST4: Win32:Agent-ATYY [Trj] )
- \wntmpg\systemtrayw.exe - not-a-virus:RiskTool.Win32.Crypter.hy ( BitDefender: Trojan.GenericKD.1978023, AVAST4: Win32:Malware-gen )
Уважаемый(ая) regmon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.