Добрый день. Проблема в следующем - у клиента была куча вирусов, система не грузилась ни в одном режиме, поэтому я зашел через LiveCD и почистил вручную. Система загрузилась, все нормально, но файлы с расширением .doc, xls, pdf, jpg обнаружились с добавленным расширением _CRYPT и с файликом readme в каждой папке. В файле запись - Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: cypher4000(at)yahoo.com
Полный readme файл прикрепляю в аттаче.(если это не правильно, прошу модераторов поправить)
Буду очень благодарен за варианты решения данной проблемы. Клиент готов написать создателям програмки, но не уверен, не обманут ли.
Прикрепляю только два лога, лог cure по причине чистки вручную не состоялся....лог syscheck, сделанный чуть позже
Последний раз редактировалось Rene-gad; 02.06.2008 в 20:31.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ваша надежда на расшифровку файлов - написать в антивирусную лабораторию DrWeb и Касперского, прицепить к письму несколько зашифрованных файлов, в теле письма подробно описать ситуацию, в том числе назвать имя алгоритма шифровки, и ждать ответа.
В логах ничего подозрительного не видно. Но даже если бы было что-то - мы бы все равно не смогли по логам написать расшифровку для Ваших файлов. Поэтому Вам остается совет из поста номер 2. Когда будете лечить, не забудьте отключить восстановление системы.
Я восстановление системы отключаю, просто в этом случае необходимости не было, так как через Live CD я вручную удалил содержимое папки System Volume Information.
Уважаемый(ая) danil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: