Пользователь получила письмо с вложением и вложение запустила. А там оказался командный файл, который заархивировал все doc, docx и txt файлы. Я вирус выкинул из процессов с помощью диспетчера задач, но было уже поздно.
Может кто-то сможет помочь расшифровать файлы.
Во вложении файл crypted.rar - примеры зашифрованных файлов.
файл FileCoder.rar - присланный вирус cmd файл. (я его отправлял в лабораторию Касперского, и они его уже включили в свою вирусную базу данных) Отправлял еще в ESET NOD, но там я так и не понял, дошло до них сообщение или нет.
И еще на диске С, в корне, была обнаружена папка, которую, судя по всему создал вирус. Ее содержимое находится в файле: xwintemp.rar
з.ы. добавил логи после AVZ и HiJack
Последний раз редактировалось thyrex; 27.01.2015 в 14:56.
Причина: Добавил требуемые файлы
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) wowick, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Подскажите, сколько может работать скрипт в AVZ? Уже полчаса висит, "процесс не отвечает", процессор не грузит, винт не шуршит. Непонятно, происходит ли вообще что-нибудь.