Вирус Trojan-Ransom.Win32.Rector.eu зашифровал почти все документы,что смог и успел

[anton22]

Доброе время суток!

Так получилось, что истек лицензионный ключ на антивирус Касперчега и некоторое время небыло прислано нового,сидели со старой базой...

Кто-то на флешке притащил вирей, в частности

Virus.Win32.Sality.bh

Virus.Win32.Sality.bh

Trojan.Win32.AutoRun.gen

Virus.Win32.Sality.bh

Trojan-PSW.Win32.Tepfer.itv

Trojan-Ransom.Win32.Rector.eu

Trojan-PSW.Win32.Tepfer.itv

Ключ добавили,обновились,Касперыч нашел все что смог и удалил...сделали на всякий случай полный скан Dr.Web CureIT и Malwarebytes Anti-Malware, они оба по-мелочам нашли и комп ожил, да вот тока документы не открываются почти никакие...

Погуглил в инете и нашел на Вашем форуме подобную проблему с вирусом Rector.

Скачал и воспользовался всеми утилитами, предложенными здесь 14_decoder, 1B882A2C2C44050FAAD55E873741A2BF.exe, rectordecryptor - ни одна ничего не смогла сделать,а некоторые вовсе в логах написали что файлы не шифрованы...

Сделал по инструкции операции,необходимые для анализа ситуации, прилагаю ниже

Так же имеются логи программ-дешифровальщиков и логи от CureIT, могу выслать

Помогите пожалуйста хоть как-нить справиться с проблемой....жалко оч файлы

AVP.txt

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

AVP.txt

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 30 апреля, 2012 пользователем akoK

[akoK]

Нус приступим.

1. Зашифрованные файл необходимо присылать

https://vms.drweb.com/sendvirus/?lng=ru - выбрать запрос на лечение

http://support.kaspersky.ru/virlab/helpdesk.html

Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Так не пойдет. Необходимо обновить базы AVZ и повторить логи.

[anton22]

Компаниям-антивирусникам отправил вирусы, описал проблему

AVZ обновил,снова сделал логи,прикрепляю

Так же кидаю примеры зашифрованных не открывающихся файлов Word, Excel, PDF

Вирь зашифровал многие картинки и документы PowerPoint 2007 (*.pptx)

virusinfo_cure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

crypted.zip

virusinfo_cure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

crypted.zip

[edde]

Лог RSIT сделайте еще.

Активного заражения в логе не наблюдается.

Шифровальщика вы умудрились удалить :) теперь вся надежда на ав лаборатории. Ждите ответа от них.

[anton22]

Шифровальщик не удален окончательно, он в карантине сидит и по всей видимости это троянец Rector, на форумах по нему подобные описания!

Прощу прощения,а что такое RSIT можно пояснить?

[icotonev]

Скачайте программа Random's System Information Tool (RSIT).:)

• Для 32-разрядной версии Windows: скачать (зеркало) ~ 700 kb.
  
• Для 64-разрядной версии Windows: скачать (зеркало) ~ 1mb.
  

Как подготовить логи Random's System Information Tool (RSIT)

Как определить разрядность системы

[anton22]

Вопрос снят!Сегодня Касперыч на форуме выгрузил дешифровальщик для моего случая!

Кому нужно кидаю ссыль

<link is censored>

!

Предупреждение:

Принято давать ссылки на источники, а не файлообменники...

Изменено 13 мая, 2012 пользователем Yezhishe