помогите с Trojan.Encoder

[@dik]

Доброго времени суток
Знакомые подхватили вирус, вирус переименовывает файлы с расширением doc, txt, jpg, zip в свойствах тип файла CRYPTED,
прилагаю скрин раб.стола и зашифровывает их, также зашифровл все иконки рабочего стола и меню "пуск" утилитой "te19decrypt.exe" не могу воспользоваться, т.к. текстовый документ в дирректории C:/ , с предложение выкупить код не является "crypted.txt",а при попытке переименовать программа выдает ошибку "не правильный файл ключа crypted.txt" Очень нужна программа для дешифровки файлов - очень много он всего попортил!!!

[thyrex]

Попробуйте другие ftp://ftp.drweb.com/pub/drweb/tools/

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
 DeleteService('System Scheduler');
 DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[@dik]

Попробовал все утилиты с присланного Вами адреса, не помогло, некоторые пытались сканировать, но в конце табличка "расшифровано 0 файлов". Выполнил скрипт в карантине нет ни одного файла высылаю новые логи.
может вам один зашифрованный файлик выслать?

[Shu_b]

Чтобы вам помогли с расшифровкой, пожалуйста обратитесь сюда: http://forum.drweb.com/index.php?showforum=35

Также, сразу можно отправить зашифрованные файлы туда: https://vms.drweb.com/sendvirus/ , категория - запрос на лечение.

Пожалуйста не удаляйте никаких файлов, они могут потребоваться для расшифровки.