Зашифрованы файлы Excel

[Kirill1111]

Вирус пока не удалял.

Интересует возможность расшифровки.

 

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[mike 1]

C:\ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT

Прикрепите файл.

 

Что в этих папках находится?

 

2014-04-28 07:54:55 ----D---- C:\Program Files (x86)\winrar_update

2014-04-28 07:54:46 ----D---- C:\Program Files (x86)\Росс НИИ информер

 

Эту программу сами себе устанавливали?

 

DameWare Mini Remote

 

Менялось ли расширение у файлов?

[Kirill1111]

 

C:\ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT

Прикрепите файл.

 

Что в этих папках находится?

 

2014-04-28 07:54:55 ----D---- C:\Program Files (x86)\winrar_update

2014-04-28 07:54:46 ----D---- C:\Program Files (x86)\Росс НИИ информер

 

Эту программу сами себе устанавливали?

 

DameWare Mini Remote

 

Менялось ли расширение у файлов?

 

 

 Содержимое папки C:\Program Files (x86)\winrar_update

 

28.04.2014  16:55    <DIR>          .

28.04.2014  16:55    <DIR>          ..

28.04.2014  16:55           822 005 checkdata.dif

28.04.2014  16:57                59 update.bin

14.07.2009  02:19         1 541 120 winrar.exe

28.04.2014  15:15            39 780 доверенность8.jpg.rcb

28.04.2014  13:08               356 ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT

28.04.2014  15:16            43 533 карта от 14.02.12.xls.rcb

 

 Содержимое папки C:\Program Files (x86)\Росс НИИ информер

 

28.04.2014  08:22    <DIR>          .

28.04.2014  08:22    <DIR>          ..

28.04.2014  08:22    <DIR>          Информационное сообщение

28.04.2014  13:08               356 ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT

 

 Содержимое папки C:\Program Files (x86)\Росс НИИ информер\Информационное сообщение

 

28.04.2014  08:22    <DIR>          .

28.04.2014  08:22    <DIR>          ..

28.04.2014  13:08         1 541 120 winrar.exe

28.04.2014  13:08               356 ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT

 

Dameware ставил я. 

Расширение не менялось, файлы на зараженном компе открываются, на других нет.

ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ.TXT

[mike 1]

Совсем свеженький шифратор. 

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

 

begin
QuarantineFileF('C:\Program Files (x86)\winrar_update', '*', true, ' ', 0, 0);
QuarantineFileF('C:\Program Files (x86)\Росс НИИ информер', '*', true, ' ', 0, 0);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

 

 

[thyrex]

+ в срочном порядке (после выполнения предыдущего указания) убить в этих папках файл  winrar.exe

 

+ проверьте, если в списках служб такая - WCS

[Kirill1111]

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

 

+ в срочном порядке (после выполнения предыдущего указания) убить в этих папках файл  winrar.exe

 

+ проверьте, если в списках служб такая - WCS

файлы прибил, службы нет

MBAM-log-2014-04-29 (12-07-10).txt

[mike 1]

Папки удалите:

 

C:\Program Files (x86)\winrar_update

C:\Program Files (x86)\Росс НИИ информер

Пока больше помочь особо нечем.