Kotov Опубликовано 17 мая, 2016 Share Опубликовано 17 мая, 2016 Добрый день, Уважаемые форумчане! Сегодня, по своей неосторожности, скачал файл, содержащий вирус Win32/Genasom.FO, в специализированном форуме про SMM (повелся на подделанный Virustotal) При открытие, вышла надпись: "Все Ваши файлы зашифрованы. Для расшифровки, сделайте оплату на счет ###". Все файлы были зашифрованы под форматом utyoq3wU ВЫКЛАДЫВАЮ САМ ФАЙЛ, ТОЛЬКО ДЛЯ ЗНАЮЩИХ! Строгое предупреждение от модератора Elly Для всех вредоносное ПО запрещено выкладывать. Читайте правила! VT: https://virustotal.com/en/file/d6bac783f9ea017a0ba36a78183ab141330dcdbd9acfc4402888a62e10bb0441/analysis/ Вопрос: Как лечить? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Elly Опубликовано 17 мая, 2016 Share Опубликовано 17 мая, 2016 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kotov Опубликовано 17 мая, 2016 Автор Share Опубликовано 17 мая, 2016 Здравствуйте, скачал программу в ней был вирус, который зашифровал все файлы на компе. Расширение - *utyoq3wU Сканирование системы антивирусной утилитой от Kaspersky ничего не выявило, за исключением пару известных мне программ - ботов для соц.сети ВКонтакте. Появился текстовый документ: "Внимание! Все Ваши файлы зашифрованы!Чтобы узнать как восстановить свои файлы и получить к ним доступ,отправьте письмо на почту avastvirusinfo@yandex.ru с текстом: "ID:utyoq3wU".What happened to your files?All of your files were protected by a strong encryption.There is no way to decrypt your files without the key.If your files not important for you just reinstall your system.If your files is important just email us to discuss the price and how to decrypt your files.You can email us to avastvirusinfo@yandex.ruYour ID: utyoq3wU" Прикладываю отчет от AutoLogger и зашифрованный файл! (в виде ссылки) Сообщение от модератора Mark D. Pearlstone Темы объединены CollectionLog-2016.05.17-21.25.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 17 мая, 2016 Share Опубликовано 17 мая, 2016 Тело вируса заархивируйте с паролем virus, выложите на Яндекс диск и пришлите ссылку мне в личные сообщения Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kotov Опубликовано 17 мая, 2016 Автор Share Опубликовано 17 мая, 2016 Тело вируса заархивируйте с паролем virus, выложите на Яндекс диск и пришлите ссылку мне в личные сообщения Скинул. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 17 мая, 2016 Share Опубликовано 17 мая, 2016 Ожидайте. Пришлось переустанавливать виртуалку 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kotov Опубликовано 18 мая, 2016 Автор Share Опубликовано 18 мая, 2016 В ожидании чуда. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 18 мая, 2016 Share Опубликовано 18 мая, 2016 Посмотрю после работы уже. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kotov Опубликовано 18 мая, 2016 Автор Share Опубликовано 18 мая, 2016 Отнес в сервисный центр сносить винду. Файлы , которые зашифрованы я сделал резервную копию. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 18 мая, 2016 Share Опубликовано 18 мая, 2016 Образцы шифрованных файлов пришлите. Автор этой разновидности слегка модифицировал исходник вируса. Потому обновление моей утилиты придется подождать, как минимум, до выходных Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти