Подхватил вирус шифрующий файлы 1С и документы XLS, с разрешением .pamagu
Добрый день, просьба помочь, с расшифровкой файлов и удаления шифровальщика с ПК.
Ниже логи.
Лог из АВЗ 16 мб., прикрепляю ссылкой на файлообменник. http://www.fayloobmennik.net/5029713
В Каждой папке лежит файл txt со следующим содержанием:
Все рабочие файлы зашифрованы.
Пишите для их расшифровки: [email protected]
Последний раз редактировалось Zhan1990; 17.06.2015 в 15:31.
Причина: Добавление информации
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Zhan1990, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Директор\AppData\Local\Microsoft\smss.exe','');
DeleteFile('C:\Users\Директор\AppData\Local\Microsoft\smss.exe','32');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1106283907-3008085693-2880967422-1010\Software\Microsoft\Windows\CurrentVersion\Run','KMPlayer');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
Компьютер перезагрузите вручную.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: