Здравствуйте!
Такая проблема - неизвестный вирус зашифровал файлы картинок, архивов, документов.
После расширения файла, добавилось имя от вируса, например вот: "название_документа.docx[email protected]".
К теме прикрепил 3 лога: AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log).
Загрузил зашифрованные файлы на rghost - files.zip, пароль: virusinfo
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Eleo, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Зашифровались файлы только в директории "C:\Public". У папки "Public" есть сетевой доступ от всех компьютеров, но кроме этой папки "Public" ничего и ни у кого на компьютерах больше не зашифровалось.
Зашифровались файлы в папке "Public" несколько недель назад, только эта папка и всё, дальше никуда не полезло, видимо вирус сделал дело и удалился.
Когда пользователь с другого компьютера подключаются к удалённому рабочему столу (к компьютеру, где физически находится эта папка "Public"), то выскакивает картинка lock.bmp (C:\Documents and Settings\Manager-sklad\Start Menu\Programs\Startup) (ссылка на радикал).