[ Закрыто ] зашифровано с расширением .CODE

RSS
Добрый день! Вирус на компьютере заразил ВСЕ файлы Ворда, Эксель, фотографий и другие, файлам присвоил расширение .CODE. Также создал в каждой папке сообщения (текст ниже), на раб. столе создана заставка с тем же текстовым файлом. Помогите избавиться! Сканирование компьютера ESET Smart Security5 НИЧЕГО не дал! **********************************************
Внимание! На вашем компьютере,обнаружено нелицензионное программное обеспечение.Доступ к вашим файлам запрещен ! Чтобы восстановить свои файлы и получить к ним доступ, вам необходимо оплатить штраф. В случае отказа принятия программы лояльности, по истечении 24ч. всё нелицензионное программное обеспечения будет безвозвратно уничтожено. Заранее приносим свои извинения, если ваши файлы будут по ошибке удалены.У вас 7 попыток ввода пароля. Для оплаты штрафа и деблокировки ваших файлов, свяжитесь с нашим отделом безопасности. Ваш номер в системе 1142034386 LICENSE@POST.COM
**********************************************

Ответы

Файла вируса на ПК нет, или он был удален, потому помочь ничем не могу.

:cry:
Тем не менее, огромное спасибо за попытку.

Можете что-нибудь порекомендовать нам в этой ситуации? Все-таки фотографии и документы за 8мь лет...
Может ли нам помочь декодер от случая http://forum.esetnod32.ru/forum35/topic5167/ или другого, но примененный с нашим "личным номером"?
Каждый случай уникальный, и старые декодеры просто не работают.
Цитата
zloyDi пишет:
Каждый случай уникальный
Как говорится, чисто не там, где убирают, а там, где не сорят. Если перефразировать на область кибербезопасности, то можно сказать: чисто не там, где обновляется антивирус, а там, где закрыты системные дыры.
И лучшее средство для этого - HIPS. Тем более, в новом ноде он есть. Нужно денек-два посидеть над его настройкой, поставить в интерактивный режим. И тогда процент того, что система будет заблокирована, будут зашифрованы файлы и т.п., будет ничтожно мал.
А так, конечно, фактически на любом языке программирования довольно легко можно написать собственный шифратор, тем или иным образом запустить его в нужной системе, и практически никакой антивирус даже не пикнет.
http://rghost.ru/37638213 здесь архив (девственный) из письма, закодированный файл и ID.
Помогите пожалуйста... тело вируса если и оставалось на компьютере, всё было вычищено лайвсиди, системные и временные папки также пусты.
осталось только письмо и куча кодированных файлов дико нужных
Цитата
DrDreamer пишет:
всё было вычищено лайвсиди

Так а что Вы от нас хотите? Без вируса мы ничем помочь не можем!

УВЕДОМЛЕНИЕ О НАЧАЛЕ ВЗЫСКАНИЯ ДОЛГА.exe - модифицированный Win32/Injector.QDX
Он файлы не шифрует.
Изменено: zloyDi - 14.12.2016 08:49:19
DrDreamer, в карантине тоже пусто? filecoder отсутствует?
ESET Technical Support
Читают тему (гостей: 2)