[ Закрыто ] $ CRYPTED! , возможно, filecoder.NGQ

RSS
Здравствуйте!
По почте получили письмо с вложением

 УВЕДОМЛЕНИЕ О НАЧАЛЕ ВЗЫСКАНИЯ ДОЛГА
Согласно постановлению суда, мы начинаем процедуру взыскания долга в сумме 1 129 016,60 рублей . Долг будет взыскан путем проведения претензионной работы, обращения в Арбитражный суд, заключения мирового соглашения, получения Исполнительного листа на принудительное взыскание долга, списания части долга с расчетного счета должника и получения остатка долга путем переговоров.Более подробно  см.в прикреплённых документах.
 Зам.директора ЮРКОЛЛЕГИИ   В.А.Емельяненко

Вложенный файл проверили Eset NOD32 Smart Security 4, ничего не нашел.
После открытия зашифровались документы, фото и т.д.
В каждой папке появился текстовый файл

ПРИПЛЫЛИ ГОСПОДА !
Бонжур ! Мы приветствуем вас на борту нашего"Весёлого Роджера".
Ваш компьютер взят на абордаж командой Нигерийских пиратов.
Ваши файлы зашифрованы нашим морским криптографом
Джо Вазонезом..
Если вы, нежадный пипл и не психованный типок  из ЛДПР,
то, мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые деньгами.
Поверьте, деньги зло - отдайте их нам.
Алчных  и  неадекватных типов за борт.
Весёлым и находчивым скидки.
Членам Единой России тройная цена - столько  натырили,
совести у них нет.
Для переговоров  собираемся в кают компании, sos на мыло.
Номер  компании  71541113
RODGER@DIPLOMATS.COM

Прикрепляю файл с вирусом и закодированный файл.

Ответы

Есть еще bup-ы в карантине макафи.
Я выше написал что мне нужно, все остальное до ....
Это понятно. Вирусного файла нет. Как и в темах на этом форуме. Он удаляет себя после работы. Есть возможность восстановить его?
Восстановили подозрительный файл который находился в LOCALS~ зараженного компа, в файле такой код:


* @object    mailru.Ajax
* @alias    Ajax
* @author    RubaXa    <trash@rubaxa.org>
*
* Обертка к jQuery.Ajax
*
* Пример
*     mailru.Ajax({ ... })
*  mailru.Ajax.get()
*     mailru.Ajax.post
*
* В качестве результата будет возвращен экземпляр класса mailru.Ajax.Result
*     getXHR()    — ссылка на xhr
*     getOpts()    — параметры запроса
*  isSuccess()    — успешность запроса
*     isOK()        — хорошо
*     isNOP()        — ничего не изменилось
*     isNoAuth()    — пользователь не авторизован
*     isGET()
*     isPOST()
*     isJSON()
*     getStatus()    — получить статус ответа
*     getData()    — данные ответа
*/


jsLoader.require([
 '{jQuery}jquery'
, '{jsCore}Array'
, '{mailru}mailru.Notify'
, '{utils}store'
], f unction (){
   $.ajaxSetup({ dat a: { ajax_call: 1 } });

   // Create namespace
   $CO('mailru.Ajax');

   /**
    * @class mailru.Ajax
    */
   mailru.Ajax    = f unction (o)
   {
       o.type        = (o.type || 'GET').toUpperCase();
       o.dataType    = (o.dataType || 'json').toLowerCase();

       $(wind ow).triggerHandler('ajax.beforeSend', [o]);

       var xhr    = jQuery.ajax({
                       url:        o.url,
                       type:        o.type,
                       dat a:        o.data,
                       dataType:    'text',
                       timeout:    defined(o.timeout, 0),
                       async:        defined(o.async, true),
                       complete:    f unction (a, b){ mailru.Ajax.parse(a, b, o); }
                   });
       return    xhr;
   };

итд.

Файл прилагается
Мне кажется, данный файл к делу отношения не имеет..
ESET Technical Support
Такое же дело, только анти-вирусник удалил вирус  шифратора, а файлы остались не расшифрованными и поврежлденные, ссылку на вирус дать могу, только несколько вариантов...
P.S. скачаивал читы с zorgee.ru
Все что есть заслать сюда support@esetnod32.ru
http://forum.esetnod32.ru/forum9/topic54/
такой лог выполните
Правильно заданный вопрос - это уже половина ответа
И что мне этот лог даст?:| Я его два раза делал, без успешно...
и еще, он добавляет к стандартному расширению .777, не всегда видно
-----------------------------------------
Странно, перестали некоторые кнопки работать в браузере.:(
Изменено: Максим.txt - 27.04.2012 11:26:45
Читают тему (гостей: 4)