[ Закрыто ] зашифровано с расширением .CODE

RSS

Сообщений: 2

Баллов: 1

Регистрация: 12.04.2012

Размещено 12.04.2012 15:25:54

Добрый день! Вирус на компьютере заразил ВСЕ файлы Ворда, Эксель, фотографий и другие, файлам присвоил расширение .CODE. Также создал в каждой папке сообщения (текст ниже), на раб. столе создана заставка с тем же текстовым файлом. Помогите избавиться! Сканирование компьютера ESET Smart Security5 НИЧЕГО не дал! **********************************************
Внимание! На вашем компьютере,обнаружено нелицензионное программное обеспечение.Доступ к вашим файлам запрещен ! Чтобы восстановить свои файлы и получить к ним доступ, вам необходимо оплатить штраф. В случае отказа принятия программы лояльности, по истечении 24ч. всё нелицензионное программное обеспечения будет безвозвратно уничтожено. Заранее приносим свои извинения, если ваши файлы будут по ошибке удалены.У вас 7 попыток ввода пароля. Для оплаты штрафа и деблокировки ваших файлов, свяжитесь с нашим отделом безопасности. Ваш номер в системе 1142034386 [email protected]
**********************************************

Прикрепленные файлы

virusinfo_syscheck.zip (19.96 КБ)
hijackthis.log (11.71 КБ)
SysInspector-MIC-120411-1458.zip (172.39 КБ)

Ответы

Пред. 1 2

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 16.04.2012 15:32:58

Файла вируса на ПК нет, или он был удален, потому помочь ничем не могу.

:cry:

Сообщений: 4

Баллов: 2

Регистрация: 16.04.2012

Размещено 16.04.2012 15:41:42

Тем не менее, огромное спасибо за попытку.

Можете что-нибудь порекомендовать нам в этой ситуации? Все-таки фотографии и документы за 8мь лет...
Может ли нам помочь декодер от случая http://forum.esetnod32.ru/forum35/topic5167/ или другого, но примененный с нашим "личным номером"?

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 16.04.2012 15:42:31

Каждый случай уникальный, и старые декодеры просто не работают.

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 16.04.2012 17:56:38

Цитата
zloyDi пишет: Каждый случай уникальный

Как говорится, чисто не там, где убирают, а там, где не сорят. Если перефразировать на область кибербезопасности, то можно сказать: чисто не там, где обновляется антивирус, а там, где закрыты системные дыры.
И лучшее средство для этого - HIPS. Тем более, в новом ноде он есть. Нужно денек-два посидеть над его настройкой, поставить в интерактивный режим. И тогда процент того, что система будет заблокирована, будут зашифрованы файлы и т.п., будет ничтожно мал.
А так, конечно, фактически на любом языке программирования довольно легко можно написать собственный шифратор, тем или иным образом запустить его в нужной системе, и практически никакой антивирус даже не пикнет.

Сообщений: 1

Регистрация: 17.04.2012

Размещено 17.04.2012 23:54:44

http://rghost.ru/37638213 здесь архив (девственный) из письма, закодированный файл и ID.
Помогите пожалуйста... тело вируса если и оставалось на компьютере, всё было вычищено лайвсиди, системные и временные папки также пусты.
осталось только письмо и куча кодированных файлов дико нужных

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 18.04.2012 09:21:22

Цитата
DrDreamer пишет: всё было вычищено лайвсиди

Так а что Вы от нас хотите? Без вируса мы ничем помочь не можем!

УВЕДОМЛЕНИЕ О НАЧАЛЕ ВЗЫСКАНИЯ ДОЛГА.exe - модифицированный Win32/Injector.QDX
Он файлы не шифрует.

Изменено: zloyDi - 14.12.2016 08:49:19

Сообщений: 5198

Баллов: 4168

Регистрация: 12.05.2010

Размещено 18.04.2012 09:38:29

DrDreamer, в карантине тоже пусто? filecoder отсутствует?

ESET Technical Support

Пред. 1 2