XoristDecryptor - удобный инструмент, разработанный для борьбы с инфекцией от вредоносных программ семейства Ransom.Win32.Xoris и Trojan-Ransom.Win32.Cryit. Вредоносные программы семейства Ransom.Win32.Xoris предназначены для несанкционированной модификации данных на зараженном компьютере. Это делает компьютер неконтролируемым или блокирует его нормальную функциональность. После блокирования данных вирус требует выкуп у пользователя. Жертва должна отправить выкуп злоумышленнику, обещающему в ответ выслать программу, которая разблокирует данные или восстановит нормальную работу компьютера.
Признаки заражения компьютера:
• Пользователю показывается сообщение с требованием отправить SMS для расшифровки файлов.
• Еще один признак - наличие файла с именем "Прочти Меня - как расшифровать файлы" на диске C.
• Наличие файла CryptLogFile.txt в папке Windows.Троянская программа шифрует все файлы с расширениями:
doc, xls, docx, xlsx, db, mp3, waw, jpg, jpeg, txt, rtf, pdf, rar, zip, psd, msi, tif, wma, lnk, gif, bmp, ppt, pptx, docm, xlsm, pps, ppsx, ppd, tiff, eps, png, ace, djvu, xml, cdr, max, wmv, avi, wav, mp4, pdd, html, css, php, aac, ac3, amf, amr, mid, midi, mmf, mod, mp1, mpa, mpga, mpu, nrt, oga, ogg, pbf, ra, ram, raw, saf, val, wave, wow, wpk, 3g2, 3gp, 3gp2, 3mm, amx, avs, bik, bin, dir, divx, dvx, evo, flv, qtq, tch, rts, rum, rv, scn, srt, stx, svi, swf, trp, vdo, wm, wmd, wmmp, wmx, wvx, xvid, 3d, 3d4, 3df8, pbs, adi, ais, amu, arr, bmc, bmf, cag, cam, dng, ink, jif, jiff, jpc, jpf, jpw, mag, mic, mip, msp, nav, ncd, odc, odi, opf, qif, qtiq, srf, xwd, abw, act, adt, aim, ans, asc, ase, bdp, bdr, bib, boc, crd, diz, dot, dotm, dotx, dvi, dxe, mlx, err, euc, faq, fdr, fds, gthr, idx, kwd, lp2, ltr, man, mbox, msg, nfo, now, odm, oft, pwi, rng, rtx, run, ssa, text, unx, wbk, wsh, 7z, arc, ari, arj, car, cbr, cbz, gz, gzig, jgz, pak, pcv, puz, r00, r01, r02, r03, rev, sdn, sen, sfs, sfx, sh, shar, shr, sqx, tbz2, tg, tlz, vsi, wad, war, xpi, z02, z04, zap, zipx, zoo, ipa, isu, jar, js, udf, adr, ap, aro, asa, ascx, ashx, asmx, asp, aspx, asr, atom, bml, cer, cms, crt, dap, htm, moz, svr, url, wdgt, abk, bic, big, blp, bsp, cgf, chk, col, cty, dem, elf, ff, gam, grf, h3m, h4r, iwd, ldb, lgp, lvl, map, md3, mdl, mm6, mm7, mm8, nds, pbp, ppf, pwf, pxp, sad, sav, scm, scx, sdt, spr, sud, uax, umx, unr, uop, usa, usx, ut2, ut3, utc, utx, uvx, uxx, vmf, vtf, w3g, w3x, wtd, wtf, ccd, cd, cso, disk, dmg, dvd, fcd, flp, img, iso, isz, md0, md1, md2, mdf, mds, nrg, nri, vcd, vhd, snp, bkf, ade, adpb, dic, cch, ctt, dal, ddc, ddcx, dex, dif, dii, itdb, itl, kmz, lcd, lcf, mbx, mdn, odf, odp, ods, pab, pkb, pkh, pot, potx, pptm, psa, qdf, qel, rgn, rrt, rsw, rte, sdb, sdc, sds, sql, stt, t01, t03, t05, tcx, thmx, txd, txf, upoi, vmt, wks, wmdb, xl, xlc, xlr, xlsb, xltx, ltm, xlwx, mcd, cap, cc, cod, cp, cpp, cs, csi, dcp, dcu, dev, dob, dox, dpk, dpl, dpr, dsk, dsp, eql, ex, f90, fla, for, fpp, jav, java, lbi, owl, pl, plc, pli, pm, res, rnc, rsrc, so, swd, tpu, tpx, tu, tur, vc, yab, 8ba, 8bc, 8be, 8bf, 8bi8, bi8, 8bl, 8bs, 8bx, 8by, 8li, aip, amxx, ape, api, mxp, oxt, qpx, qtr, xla, xlam, xll, xlv, xpt, cfg, cwf, dbb, slt, bp2, bp3, bpl, clr, dbx, jc, potm, ppsm, prc, prt, shw, std, ver, wpl, xlm, yps, md3.Лечение зараженной системы с помощью Kaspersky XoristDecryptor
• Скачайте xoristdecryptor.zip на зараженный компьютер.
• Запустите файл XoristDecryptor.exe.
• Работа утилиты начинается при нажатии на кнопку Начать проверку.
• Для начала расшифровки утилита предложит указать путь к хотя бы одному зашифрованному файлу.
• Для удаления копии зашифорованных файлов с расширением .crypted, .encrypted, и т.п. после успешной расшифровки выберите опцию Удалять зашифрованные файлы после успешной расшифровки.
• По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционнная система).OC: Windows XP/Vista/7
Размер: 504 КБ
Ссылка
Лечите, а где гарантия, что под видом лечения Вам не сунут пару троянов. Были такие на диске С у меня обнаружили 94 вируса, на диске D 56, на диске F 92 вируса, как они меня испугали, лохи они даже не знают, что у меня такого диска (F) нет. [взломанный сайт]
Три дня назад была такая проблема-не могла зайти сюда на сайт...Ребята -знатоки посоветовали просмотреть файл hosts и прогнать Вебом...hosts-одни краказябры и аж три штуки...Прогнала Вебом,поменяла hosts и так пять раз 
Веб нашел 29 шпиЁнов и не одного трояна...Мне посоветовали вот такую программку-эффективнее Доктора Вэба.
сейчас все в порядке и hosts на месте...
