Зашифровало файлы - прошу помощи [Trojan-Ransom.Win32.Aura.tk
]
Ситуация:
Сегодня от адреса: [email protected]
Пришло письмо с темой: Уведомление о просрочке
Следующего содержания:
Здравствуйте! По итогам прошедшего квартала был произведен перерасчет ,по итогом которого у вас образовалась задолженность оплаты водоотведения.Подробно в прикрепленных документах.
С вложенным файлом ( Upd - смотри ссылку на обменник),
Больше ничего прикрепить не могу - ругается на размер..
Прошу помощи!!!
PS:
Файлы выложил в обменнике: http://www.fayloobmennik.net/5205919
там файл virus.zip, который содержит файлы:
Квитанция13542.cab - прикрепленный к письму файл
Квитанция.exe - на рабочем столе обнаружена папка "Новая папка" с этим файлом [email protected] - пример зашифрованного файла.
upd 29-06-2015 17-45
при перезагрузке компьютера - в ACD открылась картинка и также появилась на рабочем столе: http://www.fayloobmennik.net/5207011
Последний раз редактировалось Виталий Горшков; 29.06.2015 в 17:45.
Причина: Карантин в теме
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Виталий Горшков, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
почитал инструкцию , немного не понял, что делать:
Скачайте одну из лечащих антивирусных утилит:
AVPTool от "Лаборатория Касперского";
Dr.Web CureIt! от «Доктор Веб»;
Cделайте полную проверку компьютера в безопасном режиме. К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять. После этого обязательно перезагрузите компьютер (в обычный режим).
или это
Подготовка
Для исследования системы потребуется загрузить следующие инструменты:
Антивирусная утилита AVZ
* Если у Вас уже имеется AVZ, убедитесь, что Вы используете последнюю версию программы.
Утилита HiJackThis
* Если у Вас уже имеется HiJackThis, также убедитесь, что Вы используете последнюю версию программы.
- - - - -Добавлено - - - - -
Логи добавил
- - - - -Добавлено - - - - -
при перезагрузке компьютера - в ACD открылась картинка и также появилась на рабочем столе:
http://www.fayloobmennik.net/5207011
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: