Вирус email-seven_Legion2@aol. - - - - .UZE.cbf зашифровал файлы dbf и тд.

[Вера Воронина]

Здравствуйте, после получания по электронной почте письма, см ниже…

From: Судебные приставы [mailto:mail@fssprus.ru] 

Sent: Tuesday, July 07, 2015 10:46 AM

 

Subject: [!Phishing]Процесс 340

 

Уведомление о начале судебного разбирательства 

Здравствуйте.

Поскольку Ваша финансовая задолженность не была урегулирована в добровольном порядке, новый кредитор вынужден прибегнуть к принудительным мерам взыскания, предусмотренным законодательством Российской Федерации: направлению выездных групп по адресу регистрации, судебному разбирательству, инициированию исполнительного производства до полного погашения задолженности. Напоминаем Вам, что в случае Вашего неучастия в процессе, решение суда может быть вынесено заочно, что может повлечь за собой принудительное исполнение решения суда. Всю информацию о ходе предварительного судебного производства и сроках рассмотрения, включая копию искового заявления, Вы можете получить перейдя по ссылке находящейся в конце этого письма. 

 

ЗАГРУЗИТЬ ИНФОРМАЦИЮ 

 

Это сообщение создано автоматической системой и не требует ответа.

 

 

и перехода по ссылке. Вирус зашифровал файлы. Пример зашифрованного файла во вложении.

Помогите разобраться и восстановить файлы.

 

email-seven_Legion2@aol.com.ver-CL 1.0.0.0.id-BUCJSYEIOTAFLRWCHNSYELQXEJOUZEKRXDKP-07.07.2015 10@42@084956436.randomname-ALTYGMSYDJOUZFKQVBGMQWCINSXDJN.UZE.rar

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Вера Воронина]

ОК

Изменено 9 июля, 2015 пользователем Вера Воронина

[mike 1]

Логи ждем.

[Вера Воронина]

Выкладываю логи. Основную часть проблем связанных с деятельностью вируса устранили...переустановкой ПО. Но он еще зашифровал документы.

CollectionLog-2015.07.10-10.10.zip

[mike 1]

Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!!!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве