При открытии письма закодировались файлы

[Александр Лазарев]

Получили письмо из суда. любопытство пересилило. Письмо открыли. Получили сообщение на рабочий стол, что дана неделя на раскодировку файлов и адрес, по которому отправить закодированный файл.

Логи прилагаю.

CollectionLog-2016.06.20-14.40.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin

 DeleteService('Util Mega Browse');

 DeleteService('Update Mega Browse');

 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe','');

 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe','32');

 DeleteFile('C:\Program Files\Mega Browse\updateMegaBrowse.exe','32');

 DeleteFile('C:\Program Files\Mega Browse\bin\utilMegaBrowse.exe','32');

ExecuteSysClean;

RebootWindows(true);

end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

 

 

Сделайте новые логи Автологгером.