Отправил запрос в вирлаб.

Здесь я :D

Нет, ну отправить запрос почему именно блокируют - то я конечно могу, только заранее предупреждаю, что ответ скорее будет не утешительным.

[B]Nabludatel[/B], нужен образец самого шифратора. Проверьте карантин на наличие Filecoder.Q . Если Вы получали подозрительные письма с вложениями, скорее всего вложение и есть шифратор.

По данному вопросу обратитесь на адрес [email protected] или [email protected] .

[QUOTE]Voidwalker пишет:
Заодно и в базы добавят, чтобы НОД цеплял подобные файлы не только расширенным эвристиком. [/QUOTE]
Согласен.

[QUOTE]В принципе невозможно - создать универсальный дешифровщик.[/QUOTE]
С этим, к сожалению, тоже...

Примерный перевод:

[QUOTE]Мошеннические и вредоносные программы имеют свои официальные сайты, но это не означает, что все в порядке. Администратор может по крайней мере, навсегда удалить ссылки на программное обеспечение, детектируемое нашей продукцией, а затем обращение может быть возобновлено.[/QUOTE]

Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:

[QUOTE]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\EULA.BAT
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\EYXOG.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\EULA.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\EYXOG.BAT
deltmp
delnfr
restart
[/QUOTE]
И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.

В папке с программой UVS появится папка zoo, ее нужно поместить в архив, установить пароль infected и прислать на адрес [email protected] с просьбой добавить файл в вирусную базу.

Wertev1988,

Укажите ещё несколько примеров ip адресов. Вы используете ip телевидение? Вам знакома компания "ZhANR" ?

Зайдите в антивирус - нажмите Настройка - импорт и экспорт параметров - установите флажок на экспорт параметров - укажите путь сохранения (кнопка ...) и имя файла, выберите путь сохранения - сохраните файл - залейте на rghost.ru пришлите мне в личные сообщения ссылку на скачивание.

Думаю предоставить файл для анализа смысл есть. Только не на форуме, а здесь: http://www.esetnod32.ru/.support/knowledge_base/new_virus/

В комментарии нужно указать:

[QUOTE]Voidwalker пишет:
NOD32 v4.2 детектирует вирус только при включении расширенной эвристики, а поскольку при ее включении выдается предупреждение о возможном снижении производительности системы, то большинство ее (расширенную эвристику) не включают, особенно если речь идет об относительно слабых машинах.

NOD32 v5.0 с базами от 08.2011 и максимальными настройками (стоял на виртуальной машине) вирус "не увидел".

На 06.03.2012, судя по virustotal, детект присутствует только у 8ми антивирусов.
По состоянию на "сейчас" - у 11[/QUOTE]

[B]Виктор,[/B] как успехи, Вам удалось всё настроить?