Вирус Trojan.Cryakl567. Получили по почте файлом info.exe, девочка открыла, все зашифровалось (3 года работы и вся отчетность в прах).
Имена однотипные:[email protected] 1.0.0.0.id-WXZZABCCDEEEFGGHIIIJKKLMMNNNOPPQRRRS-25.09.2015 12@[email protected]
На компе стоял последний (!) обновленный DrWeb. Ничего не нашел и не находит до сих пор. Прошелся CureIT - вроде все нашла и вылечила. На всякий случай бекапнул оригинальный файл вируса info.exe.
Прилагаю файлы анализа.
Ребята, я честно пытался оплатить помогите+ пейпалом, но произошла ошибка. 3 месяца назад когда зашифровались вирусы на другом компе - было то же самое. Прошу, дайте ваш кошелек в личку для прямого перевода денег.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kurinzo, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect