Kotov 0 Опубликовано 17 мая, 2016 Share Опубликовано 17 мая, 2016 Добрый день, Уважаемые форумчане! Сегодня, по своей неосторожности, скачал файл, содержащий вирус Win32/Genasom.FO, в специализированном форуме про SMM (повелся на подделанный Virustotal) При открытие, вышла надпись: "Все Ваши файлы зашифрованы. Для расшифровки, сделайте оплату на счет ###". Все файлы были зашифрованы под форматом utyoq3wU ВЫКЛАДЫВАЮ САМ ФАЙЛ, ТОЛЬКО ДЛЯ ЗНАЮЩИХ! Строгое предупреждение от модератора Elly Для всех вредоносное ПО запрещено выкладывать. Читайте правила! VT: https://virustotal.com/en/file/d6bac783f9ea017a0ba36a78183ab141330dcdbd9acfc4402888a62e10bb0441/analysis/ Вопрос: Как лечить? Цитата Ссылка на сообщение Поделиться на другие сайты
Elly 3 298 Опубликовано 17 мая, 2016 Share Опубликовано 17 мая, 2016 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Цитата Ссылка на сообщение Поделиться на другие сайты
Kotov 0 Опубликовано 17 мая, 2016 Автор Share Опубликовано 17 мая, 2016 Здравствуйте, скачал программу в ней был вирус, который зашифровал все файлы на компе. Расширение - *utyoq3wU Сканирование системы антивирусной утилитой от Kaspersky ничего не выявило, за исключением пару известных мне программ - ботов для соц.сети ВКонтакте. Появился текстовый документ: "Внимание! Все Ваши файлы зашифрованы!Чтобы узнать как восстановить свои файлы и получить к ним доступ,отправьте письмо на почту avastvirusinfo@yandex.ru с текстом: "ID:utyoq3wU".What happened to your files?All of your files were protected by a strong encryption.There is no way to decrypt your files without the key.If your files not important for you just reinstall your system.If your files is important just email us to discuss the price and how to decrypt your files.You can email us to avastvirusinfo@yandex.ruYour ID: utyoq3wU" Прикладываю отчет от AutoLogger и зашифрованный файл! (в виде ссылки) Сообщение от модератора Mark D. Pearlstone Темы объединены CollectionLog-2016.05.17-21.25.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 493 Опубликовано 17 мая, 2016 Share Опубликовано 17 мая, 2016 Тело вируса заархивируйте с паролем virus, выложите на Яндекс диск и пришлите ссылку мне в личные сообщения Цитата Ссылка на сообщение Поделиться на другие сайты
Kotov 0 Опубликовано 17 мая, 2016 Автор Share Опубликовано 17 мая, 2016 Тело вируса заархивируйте с паролем virus, выложите на Яндекс диск и пришлите ссылку мне в личные сообщения Скинул. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 493 Опубликовано 17 мая, 2016 Share Опубликовано 17 мая, 2016 Ожидайте. Пришлось переустанавливать виртуалку 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Kotov 0 Опубликовано 18 мая, 2016 Автор Share Опубликовано 18 мая, 2016 В ожидании чуда. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 493 Опубликовано 18 мая, 2016 Share Опубликовано 18 мая, 2016 Посмотрю после работы уже. Цитата Ссылка на сообщение Поделиться на другие сайты
Kotov 0 Опубликовано 18 мая, 2016 Автор Share Опубликовано 18 мая, 2016 Отнес в сервисный центр сносить винду. Файлы , которые зашифрованы я сделал резервную копию. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 493 Опубликовано 18 мая, 2016 Share Опубликовано 18 мая, 2016 Образцы шифрованных файлов пришлите. Автор этой разновидности слегка модифицировал исходник вируса. Потому обновление моей утилиты придется подождать, как минимум, до выходных Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.