[ Закрыто ] $ CRYPTED! , возможно, filecoder.NGQ

1 2 3 4 5 ... 8 След.
RSS
Здравствуйте!
По почте получили письмо с вложением

 УВЕДОМЛЕНИЕ О НАЧАЛЕ ВЗЫСКАНИЯ ДОЛГА
Согласно постановлению суда, мы начинаем процедуру взыскания долга в сумме 1 129 016,60 рублей . Долг будет взыскан путем проведения претензионной работы, обращения в Арбитражный суд, заключения мирового соглашения, получения Исполнительного листа на принудительное взыскание долга, списания части долга с расчетного счета должника и получения остатка долга путем переговоров.Более подробно  см.в прикреплённых документах.
 Зам.директора ЮРКОЛЛЕГИИ   В.А.Емельяненко

Вложенный файл проверили Eset NOD32 Smart Security 4, ничего не нашел.
После открытия зашифровались документы, фото и т.д.
В каждой папке появился текстовый файл

ПРИПЛЫЛИ ГОСПОДА !
Бонжур ! Мы приветствуем вас на борту нашего"Весёлого Роджера".
Ваш компьютер взят на абордаж командой Нигерийских пиратов.
Ваши файлы зашифрованы нашим морским криптографом
Джо Вазонезом..
Если вы, нежадный пипл и не психованный типок  из ЛДПР,
то, мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые деньгами.
Поверьте, деньги зло - отдайте их нам.
Алчных  и  неадекватных типов за борт.
Весёлым и находчивым скидки.
Членам Единой России тройная цена - столько  натырили,
совести у них нет.
Для переговоров  собираемся в кают компании, sos на мыло.
Номер  компании  71541113
RODGER@DIPLOMATS.COM

Прикрепляю файл с вирусом и закодированный файл.
Здравствуйте!

Скорее всего, приложенный Вами файл - только средство для скачки шифратора (который, кстати, детектируется текущими базами).
Проверьте пожалуйста карантин антивируса.

Шифратор, возможно, находится в карантине антивируса (откройте окно антивируса - "Служебные программы" - "Карантин"). Проверьте, есть ли в карантине угрозы с называнием "Filecoder.Q".

Если да, создайте на ПК новую папку, затем добавьте её в исключения (откройте антивирус и нажмите F5. в дополнительных настройках выберите "компьютер" - "защита от вирусов и шпионских программ" - "исключения". После этого, восстановите в эту папку Filecoder.Q из карантина, заархивируйте с паролем infected и пришлите нам.

Если в карантине отсутствует Filecoder.Q, скачайте программу SysInspector по ссылке:

http://www.esetnod32.ru/.download/other/sysinspector/

и пришлите нам лог файл, созданный этой программой. Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал". название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

P.S.> В случае, если у Вас имеется лицензия, отправьте запрос на адрес support@esetnod32.ru .
ESET Technical Support
Никаких сообщений от антивируса не было. В карантине пусто.
Да Антивирус лицензионный.
Вы имеете ввиду, что мне надо продублировать мой первый пост на указанный вами адрес?
C:\Users\GD01\AppData\Local\Temp\fDrP71EI2Fl58Ft.exe
вот этот файл надо найти
Правильно заданный вопрос - это уже половина ответа
К сожалению такого файла нет.
dekay, найдите файл, указанный Арвидом и вместе с образцом зашифрованного файла и описанием проблемы отправьте на адрес support@esetnod32.ru

Файл может быть скрытым. Также можно попробовать выполнить поиск файла по всему диску.
Изменено: Валентин - 17.12.2016 15:44:02
ESET Technical Support
чистилками никакими не пользовались?
Правильно заданный вопрос - это уже половина ответа
Проверил весь ноутбук ничего даже близкого не нашел.
Сейчас отправлю запрос.
Нет вообще после заражения ничего не делал.
Дело в том что повторно вирус компьютер не заражает. Какие еще можете подсказать действия по решению данной проблемы?
Требуется дещифратор. Много важной информации испорчено.
Изменено: SCORPIC - 19.12.2016 05:53:06
1 2 3 4 5 ... 8 След.
Читают тему (гостей: 6)