Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Ребят помогите злосчастное письмо от сбербанка (http://forum.oszone.net/showthread.php?t=239794)

Екатерина753 01-08-2012 21:32 1963055
Ребят помогите злосчастное письмо от сбербанка
 
На мою личную электронную почту приходит письмо, якобы от Сбербанка. Открываю: стандартный логотип банка и текст о том, что у меня увеличена задолженность. И чтобы узнать детализацию - ссылка на обычный файл экселевский файл. Далее я делаю вывод, что письмо мне отправлено по ошибке, удаляю письмо и закрываю мэйл.ру. После этого на во весь экран картинка с текстом приблизительно следующего содержания: "Ваши файлы заблокированы, переустановка системы бесполезна. Если хотите опять увидеть свои файлы - пишите сюда". И электронный адрес. На всякий случай ставлю комп на проверку. Вирусов не найдено. Но! У меня перестали открываться ВСЕ файлы форматов: doc, excel, jpg, pdf. А также архивы в zip, rar. Самое ужасное, что эти файлы заблокировались не только на локальном диске, но и на всех сетевых дисках и включенный в то время таробайт, к которым у меня был открыт доступ.. Годы работы.
Файлы есть, они не пропали, они просто заблокированы. А вирус, сделав свое черное дело, самоубился. Поэтому, ни одной из трех примененных антивирусных программ ничего найдено не было. Разработчики этих программ не успевают за скоростью видоизменения этого вируса. Похоже, он тоже обновляется каждый день. Слезно прошу вашей помощи.P.S. адрес ******, , ссылка на зашифрованные файлы http://rusfolder.com/31909066

iskander-k 01-08-2012 23:34 1963135
Выложите логи в соответствии с этими инструкциями.

alex_sev 02-08-2012 09:44 1963291
Зашифрованные файлы разослал по вирлабам. А Вы пока подготовьте все-таки логи

alex_sev 02-08-2012 15:19 1963496
Ответ от аналитика dr.web:

Цитата:
Что-нибудь про id в сообщении от авторов трояна есть?

Екатерина753 02-08-2012 18:03 1963612
Вот пытаюсь выполнит все то что написан сверху. вам присвоен id028

alex_sev 02-08-2012 20:17 1963678
Передал ожидаем

thyrex 02-08-2012 21:09 1963720
Екатерина753, если бы Вы на Вирусинфо сразу выкладывали нужную информацию, а не уходили с радостью после моей просьбы, Ваше сообщение не оказалось бы задвинуто глубоко внутрь вчерашних тем.

Внимание! Данный дешифратор предназначен только для пользователя Екатерина753
Во избежание окончательной потери информации другим пользователям применять данный дешифратор не рекомендуется

Зеркало 1 Зеркало 2 - дешифратор

После его работы у Вас будут две копии каждого файла.
1. В одной копии будут просто восстановлены зашифрованные вирусом участки и все файлы, за исключением файлов от MS Office 2007 и 2010 (для этого случая смотрите п. 2), будут успешно открываться
2. Во второй копии (с расширение .bak) дешифратор, кроме восстановления зашифрованных участков, удаляет и записанную в конец каждого зашифрованного файла информацию, нужную для дешифровки. После удаления расширения .bak файлы от MS Office 2007 и 2010 тоже должны нормально открываться

Примечание: возможно, не совсем корректно обрабатываются некоторые файлы от Office 2007 и 2010 + файлы больших размеров от Office 97-2003

Екатерина753 02-08-2012 21:44 1963744
Спасибо огромное, все работает

iskander-k 02-08-2012 21:48 1963749
Екатерина753,
Теперь логи давайте для проверки системы.

thyrex 02-08-2012 22:22 1963776
iskander-k, шифровальщик удаляется после выполнения черного дела :)

Екатерина753 02-08-2012 23:33 1963801
Ага,в системе ничего не обнаружено :)

iskander-k 03-08-2012 17:40 1964252
Цитата:
Цитата thyrex
iskander-k, шифровальщик удаляется после выполнения черного дела »
Без сомнений, но в системе юзера могли в довесок и другие зловреды поселится....


Время: 15:10.

Время: 15:10.
© OSzone.net 2001-