Шифровальщик, тип определить не могу - не находит ни по расширению, ни по емейлам.
При этом, установленное ПО и системные файлы, на первый взгляд, не подверглись изменениям.
AVZ старый имевшийся не выявил следов вируса, что странно, так как прямо во время проверки присутствовали окна ввода пароля для дешифрования.
Прошу помочь по возможности, заранее спасибо
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) maxbm, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
На расшифровку сразу скажу - надежды почти нет.
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\users\admin\appdata\local\temp\bk4a8evn1d4g9d7.exe'); DeleteFile('c:\users\admin\appdata\local\temp\bk4a8evn1d4g9d7.exe', ''); DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', '64'); ExecuteSysClean; ExecuteWizard('SCU', 3, 3, true); RebootWindows(true); end.
Приложите в рахиве сообщение о выкупе и пример зашифрованного файла.
- - - - -Добавлено - - - - -
Уточнение: это вариант Trojan-Ransom.Win32.Xorist по детекту ЛК, есть шансы на расшифровку.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
