Здравствуйте уважаемые гуру!
В пришедшем письме якобы от Судебные приставы <[email protected]> [[email protected]] (как выяснилось позднее письмо пришло от host-240-200.smolensk.ttk-centre.ru (unknown [213.137.240.200])) была открыта ссылка на документ [удалено] внутри которого оказался файл Уведомление о начале судебного разбирательства.xlsx.exe - запуск привел к ошибке, но процесс с аналогичным названием все же появился в диспетчере задач ( завершил его в ручную через несколько минут). Так же в автозагрузке было выявлено приложение Burnamedoxi со ссылкой на C:\Program Files (x86)\Уведомление о начале судебного разбирательства.xlsx там же обнаружен файл JCQAKIFQAC.GDC (оба файла добавил в ручном режиме в карантин Avast internet security - не смотря на свежие базы и все включенные экраны Avast абсолютно ничего нее сообщил). В результате пострадало несколько каталогов с фотографиями и видеозаписями на диске D, большую часть удалось спасти копированием на шару. Пострадавшие файлы имеют вид [email protected]-CL 0.0.1.0.id-VWXXYYZAABCCCDDEFFGGGHHIJJKLLLMMNOOP-16.06.2015 10@[email protected]
Имеется возможность произвести восстановление системы, но диск D не попадает под защиту системы.
Пришедшее письмо сохранилось. Архив уделен. Все что появилось на диске C тоже пока не трогал.
Логи прилагаю, если что-то не так собралось, то готов повторить операцию после перезагрузки ПК (пришлось запускать программу avz4 несколько раз без перезагрузки ПК, т.к в этот момент делался полный бэкап системы средствами Veeam Endpoin Backup).
Большая просьба помочь, конечно же по возможности, буду весьма Вам признателен.
Последний раз редактировалось thyrex; 16.06.2015 в 15:06.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Pavel_nsk_54, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
C:\Program Files (x86)\Уведомление о начале судебного разбирательства.xlsx.exe заархивируйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Запрошенный карантин прислал!
Процедуру Fix выполнил, спасибо, логи прилагаю.
С расшифровкой сможете помочь в Помощь+ ? Имеется полный образ всех данных на момент заражения (выполненный с помощью Veeam Endpoin Backup)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: