Доброго времени суток.
Ситуация следующая: беспечным пользователем компьютера по неосторожности был запущен файл effacer.scr, присланный по почте, после чего оказались зашифрованы все файлы MS Office на компьютере, а точнее .xls, .xlsx, .doc, .docx, т.е. в конце дописано расширение .ognnwil. Никаких файлов с требованиями злоумышленников найдены не были. Рекомендации по созданию логов выполнил, логи прикреплены. Прошу подсказать, можно ли надеяться на помощь в данной ситуации. Заранее благодарен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) PartM, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
по неосторожности был запущен файл effacer.scr, присланный по почте
Сохранился?
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Windows\Tasks\At1.job','64');
DeleteFile('C:\Windows\Tasks\At2.job','64');
DeleteFile('C:\Windows\Tasks\At3.job','64');
DeleteFile('C:\Windows\Tasks\At4.job','64');
DeleteFile('C:\Windows\Tasks\At5.job','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Да, файл сохранился, готов прислать любым возможным способом, как и несколько зашифрованных файлов для примера.
Новые логи после выполнения скрипта прикреплю при первой возможности.
Спасибо.
Загрузил в том виде, в каком он пришел.
А по поводу расшифровки, т.е. файлы в любом случае невозможно расшифровать или для этого еще что-то необходимо?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: