Цитата
zloyDi пишет: Могу помочь с поиском через программу тим вьювер, тот файл что выше выкладывали файлы не шифрует.

Я скачал программу...

слева программы есть ID и пароль - вышлите в личку zloyDi

Цитата
Jokerok7 пишет: Я скачал программу. Как ей пользоваться не знаю пока.

Загрузить именно вот эту версию
http://www.teamviewer.com/download/version_5x/TeamViewerQS.exe

Скачать, запустить, айди и пароль мне в личку.

Вирус забрал, ждите новостей, только не понятно как Вы могли им заразиться, тот файл что был в письме новый и будет ловится как вирус в следующем обновлении
https://www.virustotal.com/file/a29623f066c12b263a7e68c05dd573fcdf4a4edb2e7dbcc8907­153f9a62e1c59/analysis/

Вирус с ПК
https://www.virustotal.com/file/0291931af16e9d2f4c10975d265ead7722b7c106533dde5f7c7­fae22fb1f5645/analysis/1331484788/

В общем я уведомлю о результате.

Спасибо огромное за попытку помочь! Надеюсь удастся решить проблему.
Заражение произошло как я понял именно после открытия файла прикреплённого к письму....

Вот на одном сайте нашёл информацию! Парень недавно столкнулся с точно такой же проблемой, да и не только он. В общем он отдал мошенникам 5000 рублей и они прислали код...самое главное прислали тот самый расшифровщик файлов!
Вот ссылка: http://zloy-tolik.livejournal.com/14110.html
Там всё написано. И есть ссылка на этот расшифровщик для которого нужен ключ. Возможно так будет легче ...

UPD: Заметил такую вещь. Периодически Windows выдаёт сообщение, что "Имеются файлы ожидающие записи на диск". Файлы - те самые, которые появились во всех зашифрованных папках. Видимо данный вирус рассчитан на заражение и сменных носителей тоже(

Jokerok7 убедительная просьба прислать мне в личку свою почту. Дальнейшее общение будет через нее.

Спасибо.

Все файлы зашифрованы и имею расширение .rsa1024
В папках содержатся файлы HOW TO DECRYPT FILES.txt
Содержание файла:
"If you read this message,then your PC is attacked, and your`s important files(work documents,archives,bases/backups etc.) are encrypted with RSA1024 algorithm.
Nobody can help you restore yours files without our decryptor. You can verify this by reading topics on the forums antivirus companies:
1) http://forum.kaspersky.com/index.php?showt...p;#entry1819770
2) http://forum.drweb.com/index.php?showtopic=307543&st=40

If you want recover your`s files,
send e-mail to [email protected] with "how to decrypt.txt" and 1-2 encrypted files. After checking you will receive the decrypted files. Follow the instructions to transfer payment. Warranty - no complaints from the customers who have paid.
Decryptors price 100$, you can get discount 15-20% performing our terms.
Threats will only worsen your condition. You can watch this video for example:
http://www.youtube.com/watch?v=h87e3K-uCkc"

Как с этим бороться?

upd: скинуть пару зашифрованных файлов?

Необходим также образец шифратора и ещё несколько образцов зашифрованных файлов.

Шифратор, возможно, находится в карантине антивируса (откройте окно антивируса - "Служебные программы" - "Карантин"). Проверьте, есть ли в карантине угрозы с называнием "Filecoder.Q".

Если да, создайте на ПК новую папку, затем добавьте её в исключения (откройте антивирус и нажмите F5. в дополнительных настройках выберите "компьютер" - "защита от вирусов и шпионских программ" - "исключения". После этого, восстановите в эту папку Filecoder.Q из карантина, заархивируйте с паролем infected и залейте на rghost.ru. ссылку сюда.

Если в карантине отсутствует Filecoder.Q, скачайте программу SysInspector по ссылке:

http://www.esetnod32.ru/.download/other/sysinspector/

и пришлите нам лог файл, созданный этой программой. Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал". название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

P.S.> При наличии полноценной лицензии - отправьте запрос на [email protected]