Я уже писал не раз, каждый новый вирус имеет НОВЫЙ алгоритм и сделать один для всех просто нереально!

тот же ИД (8765437654), что и в теме: http://forum.esetnod32.ru/forum35/topic4292/
пользователь после самолечения удалил файл вируса. выложите, пожалуйста, ссылку на декодер, который делался по предыдущей теме, а то там ссылки нет.

А декодера нет, потому что вирус так и не был прислан!

Если есть файл вируса, готовы помочь в Вашей проблеме.

файл вируса был удален =(
есть только два файла: зашифрованный и оригинальный (несколько таких пар). если они помогут, то могу выложить.

Не помогут!
Нужен файл вируса.

Добрый день всем! Вчера словил вирус, который был прислан в прикреплённом письме от имени Сбербанка c мыла:[email protected] ! Писали, что мол есть какая то задолженность перед банком, а подробная информация в файле.
Вот скрин письма: http://s017.radikal.ru/i403/1203/14/a9a234bb68e7.jpg
После открытия прикреплённого файла на рабочем столе в течении нескольких минут появилось следующее:
http://s019.radikal.ru/i621/1203/d5/ed07b53ff3f7.jpg

И вот с этого момента начались проблемы. Практически во всех папках появился текстовый документ "Деблокировка файлов". В нём всё тот же текст: "Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности [email protected]
Идентификатор 86548764 (110)
Ваш компьютер поставлен на таймер самоуничтожения 24 часа , по истечении этого времени вся информация будет безвозвратно стёрта. У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса. "
Причём после перезагрузки ПК идентификатор на картинке рабочего стола меняется. Картинка та же, а номер другой. Решил написать этим мудилам, что хочу вернуть файлы. Они выставили цену 3500 рублей(

Вся фигня в том, что файлы на компьютере заблокированы. С каждым часом всё больше файлов зашифровывается и их не открыть. Причём это касается файлов любых форматов!
Файлы выглядят так: http://s019.radikal.ru/i623/1203/68/a7217eced550.jpg

Вот один из зашифрованных файлов: http://www.getzilla.net/files/3072913/04032012887.jpg.lockfile.html

Мошенники требуют с меня 3500 рублей за то, чтобы расшифровать файлы назад.
Помогите! Очень много важных вещей на компьютере(

Вирус Прописывает в реестр свой файл
Код

Код

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lockfile] [HKEY_CLASSES_ROOT\NMMQLIXLWARCPZN] @="CRYPTED!" [HKEY_CLASSES_ROOT\NMMQLIXLWARCPZN\DefaultIcon] @="C:\\DOCUME~1\\имя_пользователя\\LOCALS~1\\Temp\\x3t7cQ4jOXy8kq0.exe,0" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NMMQLIXLWARCPZN] @="CRYPTED!" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NMMQLIXLWARCPZN\DefaultIcon] @="C:\\DOCUME~1\\имя_пользователя\\LOCALS~1\\Temp\\x3t7cQ4jOXy8kq0.exe,0"

Найдите данный файл и пришлите для анализа.

+ Удалите ссылку на вирус.

Не сумел найти их... Нашёл в реестре лишь строку Access.LockFile.12 и Access.LockFile

Могу помочь с поиском через программу тим вьювер, тот файл что выше выкладывали файлы не шифрует.

_______________.exe - Win32/Spy.KeyLogger.NTE trojan

Я могу Вам по почте переслать то злополучное письмо, в котором файл. Т.е. могу переслать то что пришло мне от них...