-
Junior Member
- Вес репутации
- 60
Здравствуйте.
Пришло письмо,открыли вложение, в итоге все текстовые файлы, office были зашифрованы. Название файлов имеет название: [email protected]-CL 1.5.1.0.id-2557366769-много_цифр.fname-имя_файла_оригинала.docx.DOUBLEoffset
Логи сделаны, во вложении.
ОС: Win 7 x32
Логи собирал из под учетки с правами администратора. Зараза проникла из под ограниченной учетки через вложение в почте.
Если потребуется, имеется как адрес с которого пришло письмо, его текст и само вложение. Сделал откат системы через восстановление, но прошу Вас проверить, вдруг что-то осталось.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) zlichu, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте,
С расшифровкой увы не поможем. Если хотите поспособстовать возможности расшифроки в ближайщем будущем, отправить полученное вами письмо на [email protected] , опять же гарантий Вам никто не сможет дать.
- Скачайте Farbar Recovery Scan Tool 
и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Пришлите несколько зашифрованных файлов
-
Ответить с цитированием
