Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

зашифровано Filecoder.Q , Filecoder.Q / Xorist

RSS
стоит ESET Smart Security Business Edition (EAV-17128057) операционка WinXP со всеми последними обновлениями (обновляется регулярно)
вчера перестали на нескольких компьютерах запускаться файлы офиса, т.к. они оказались переименованы и зашифрованы, +появился файл
ДЕБЛОКИРОВКА.txt с текстом

Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности  [email protected]
Идентификатор  29523456467
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

файлы имеют вид *.xls.MICROSOFT
также пострадали файла *.rar, *.pdf, *.doc
файл ДЕБЛОКИРОВКА.txt имеется в каждой вложенной папке

вот пример файлов
http://files.mail.ru/L4KZ1K
Изменено: Ivan22 - 19.01.2017 07:08:13

Ответы

Пред. 1 ... 4 5 6 7 8 ... 21 След.
Здравствуйте. Никакой из нижеперечисленных декодеров не помог. Прикрепляю файлы.
kurisev-1,
если читали соседние темы, то уже должны быть в курсе что без самого вируса тут не помогут
Правильно заданный вопрос - это уже половина ответа
Арвид
А, через uVS его найти возможно ?
Может быть это он?
cripted.txt - это от вируса
остальные 2 файла от другого вируса
Цитата
RP55 RP55 пишет:
через uVS его найти возможно ?
думаю никто не пробовал. вряд ли что он где-то засветился. в автозагрузке его точно не будет :)
kurisev-1,
Сделайте лог uVS, посмотрим
Правильно заданный вопрос - это уже половина ответа
вот еще один
не то
Правильно заданный вопрос - это уже половина ответа
вот лог от uVS
Интересно вы хоть раз задумывались над установкой антивируса? :o
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

deltmp
delnfr
delall %SystemDrive%\DOCUME~1\COMP1\LOCALS~1\TEMP\3YNOVCH6.SYS
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
regt 13
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
Правильно заданный вопрос - это уже половина ответа
антивирус стоит NOD32, скрипт выполнил что делать дальше?
Пред. 1 ... 4 5 6 7 8 ... 21 След.
Читают тему