Здравствуйте. Прошу помощи.
На компьютере (Windows XP SP3) все файлы зашифрованы, в имена файлов добавилось следующее:
.id-{HNTYEKPVAFKPVAFKPVAFLPUAGLQVAGLQVAFL-23.02.2015 4@22@39513769}[email protected]
Утилиты от Касперского не помогли.
CureIt нашёл этот троян : \program files\1\winlogon[1].exe - infected with Trojan.Encoder.567
Во вложениях - логи с AVZ (только без включенного Internet Explorer, он не запустился). И логи с Hijackthis
И несколько зашифрованных файлов в архиве
Очень надеюсь на вашу помощь, на компьютере крайне ценная информация, необходимая для работы.
Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kirill Grishanov, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
====>Удалите вручную C:\Program Files\1
Удалил.
====> Пофиксите в HiJack
Пофиксил.
Прикрепляю Отчет о работе ClearLNK, новый лог HiJack (после фикса), и архив с папкой NalogoplUL421 (там 6 файлов. Прикрепляю 3, т.к. остальные не имею возможности из-за ограничения объёма вложений)