Ситуация такая...с почты открыл файл (он был документом, но выглядел как значек скрипта, с чего я и решил что текстовым редактором откроет), после чего на рабочем столе все сбилось, но сразу подвоха не заметил. После обнаружил кучу лишних архивированных файлов. Начал их открывать, они открываются, но когда доходишь до вложенного в него файла, не важно doc xls pdf и т.д. у них у всех в конце названия звездочка (*) есть, когда пытаюсь их открыть появляется окошко "ввод пароля" , там написано "введите пароль для зашифрованного файла User\a...\имя файла.docx" на следующей строчке "архиве имя файла.docx.rAr". Это в случае с doc файлом, а с другими также соответственно.
Что качается не заархивированных зараженных файлов (они переделаны в формат read, то есть .doc.read, но это видно когда смотришь в свойствах файла, а отображаются они как с обычным расширением), то когда их открываешь, например тот же docx, появляется окошко, как когда проблемы с кириллицей, а там сообщение "-----BEGIN PGP MESSAGE-----
Version: 2.6.3i
hIwDhcZgxQxzJm0BBACoyGpXU/WSJjhZWkYETraVIK2yLKCCDicnC4GGbE8QRS7U
WkKCCO8s5C3CFvUhvGd+h1dXNMJU812c/Qsvl1VIPMxKosUwwldQ3+nz/jRKWZ5U
T+Pw2+qyve3sMUkXZIoJeA37aDi0mTVXmEIpI0QctTO0XEzE8L GaV7IqVqxug6YA
AAA9ukkgxul+tOZ1fMxyD4jNt975KmrRt44IBVwwp6dXQHlwXy PI0wFAHhCUw9eG
CevUgDUyCaM5snplaArCSA==
=5Rle
-----END PGP MESSAGE-----
Инф-ия блокирована. Стоимость возвращения в исходное состояние десять тысяч p
Для возвращения инф-ии в исходный вид пришлите на эл. почту 2 файла:
Первый файл - который сейчас читаете; второй - один файл с расширением rAr небольшого размера
Обратно придет оригинальный файл и способ оплаты
После завершения расчетов придет программа для восстановления данных и пароль на все файлы [email protected]
".
Тоже самое и с остальными файлами, некоторое например картинки и pdf не открываются а просто выдают ошибку с неверным форматом.
К сожалению, я как не знающий об этой всей штуке, я почистил комп программой microsoft security essentials и удалил вирус , даже не обратив внимание на его название.
Кстати также вирус успел залезть на внешний жеский диски и даже в яндекс диск, в общем обработал все рабочие документы.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) r0m4ik, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
C:\Users\a.ilin\AppData\Roaming\AnyProtectEx
C:\iехplоrе.bаt.exe
C:\launcher.bat.exe
Не нашёл.
C:\Users\a.ilin\AppData\Roaming\YаndехDiskSсrееnsh оtЕditоr.bаt.exe
C:\Users\a.ilin\AppData\Roaming\YаndехDiskStаrtеr. bаt.exe
C:\Users\a.ilin\AppData\Roaming\YandexDiskStarter. bat
Эти файлы были без .bat, но все равно удалил.