Win32/Filecoder.NFY инфицировал компьютер и закодировал (заблокировал) все файлы и программы.
Здравствуйте! Сегодня случайно загрузил неизвестный файл doc45501.scr, через некоторое время заблокировались все файлы и программы (кроме антивируса), в том числе браузер. Сканировал антивирусом Nod 32, выдал такое сообщение: 06.03.2016 10:37:59 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Users\Игорь\AppData\Local\Temp\Rar$DI00.777\doc 45501.scr модифицированный Win32/Filecoder.NFY троянская программа Ошибка при удаление 4130A4E77628415116AE21D8BF72A668DE5E12D6
Попробовал удалить вручную файл doc45501.scr, не удалился, попробовал удалить с помощью программы Unlocker. Сразу не удалил, но после перезагрузки похоже удалил, этот файл исчез и антивирус его больше не находил.
Утилиты AVPTool от "Лаборатория Касперского" и Dr.Web CureIt! от «Доктор Веб» ничего не обнаруживали ни до ни после.
На рабочем столе появился документ с названием: How to decrypt your files и текстом внутри: To decrypt the email [email protected] or [email protected].
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Игорь46, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
При включении компьютера антивирус обнаружил угрозу Win32/Injector.CTTT. После того, как я сделал то, что было сказано, антивирус ничего не обнаружил после перезагрузки.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
Это изначально было моей проблемой. И, к сожалению, остается. Может быть есть специалисты, которые оказывают помощь в решении таких проблем, помимо антивирусных лабораторий?
Заархивируйте прямо на пострадавшем компьютере несколько файлов популярных форматов (документы MS Office, картинки), выложите на Яндекс диск и пришлите ссылку
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect