[ Закрыто ] троян-шифровальщик "от сбербанка"

Здравствуйте!

После получения известного письма якобы от Сбербанка, на компьютере при перезагрузке мелькает картинка
http://zalil.ru/33281767

на десктопе пытается отобразится картинка (не показывается, только крестик)
http://zalil.ru/33281867

собственно, сам вирус (аттач из письма)
http://zalil.ru/33281896

и зашифрованные им файлы
http://zalil.ru/33281920

Помогите, пожалуйста, найти решение.
Спасибо.
Как создать лог файл SysInspector?
выполните это
Правильно заданный вопрос - это уже половина ответа
да, спасибо, забыл:
http://zalil.ru/33282009
Изменено: jazz - 21.05.2012 23:34:06
Шифратора не видно в логе. В карантин антивируса ничего не попадало?
Изменено: Арвид - 21.05.2012 23:38:05
Правильно заданный вопрос - это уже половина ответа
увы, ничего не попадало.
При попытке открыть зашифрованные файлы всё ещё появляется окошко с требованием вымогателей?
ESET Technical Support
нет, никаких сообщений.
ворд, к примеру, просто говорит, что файл неподходящего формата, и предлагает подобрать кодовую таблицу.
насколько я понимаю, в меру своего разумения, в системе уже нет самого вредоносного кода, только результат его работы...
Запрос в вирлаб отправлен!

Как вы сами понимаете процесс написания декодера не очень быстрый, тем более Вы не используете наш продукт.

Я уведомлю о результате.
У вирлаба есть декодер, но нет ключа для декодирования.
Как только он будет найден, я предоставлю декодер.
спасибо, добрые люди!
Читают тему (гостей: 4)