spora Зашифрованы файлы

[DiFirent]

у меня тоже зашифровано,  похоже что ключ такого вида 17ee4217-2f3a-ea10-3842-74b11ff45aa6

Сообщение от модератора SQ

Не лезьте в другие темы, так как каждый случай уникален по своему.

[SQ]

Порядок оформления запроса о помощи

[DiFirent]

прошу прощения. зашифровано Backdoor.Win32.Androm.mfao. файлы:doc,docx,xls,pdf и архивы, может еще какие. кес10 сформировал отчет прикрепленный файл

Изменено 13 января, 2017 пользователем SQ
Убрал attachment.zip

[SQ]

Ознакомьтесь с правилами раздела.

Важно не прикладывайте того что Вас не просили (Лицензии от продуктов, вредоносные файлы и т.п.).

[DiFirent]

Извините, наверно зря  суда обратился

Изменено 13 января, 2017 пользователем DiFirent

[SQ]

Извините, наверно зря  суда обратился

По каким причинам не хотите предоставлять логи?

 

P.S. в основном лечение заключается в удаление вредоносного ПО, так как файлы могут продолжаться зашифровываться до тех пор пока не удалите все вредоносное ПО, где удается помогаем и с расшифровкой.

[DiFirent]

Я не программист и не систем админ, а как сейчас говорят продвинутый юзер. Объясните как мне их сделать логи и я их предоставлю. ПО я вроде выявил (скрытый файл 17ee4217-2f3a-ea10-3842-74b11ff45aa6.еxe , файлы шифрует (доки, эксели, архивы, пдф не открываются), папки делает скрытыми - на них создает ярлыки с прописыванием в них запуск на 17ee4217-2f3a-ea10-3842-74b11ff45aa6.еxe, увидел это посмотрев свойства ярлыка (там прописан путь). Почти все расшаренные в сети папки заражены на разных компьютерах. KES10 нашел в нем угрозу Backdoor.Win32.Androm.mfao, касперский оправил файл который выкладывал в лабораторию.

[Mark D. Pearlstone]

@DiFirent, ссылка во втором сообщении темы.

[thyrex]

Пройти по ссылке на правила, наверное, труднее, чем заниматься переливанием из пустого в порожнее.

 

Если Вас это утешит, то расшифровки для Spora нет. А на то, что на компьютере возможно продолжают свою деятельность вирусы, Вам наплевать.