Здравствуйте, столкнулся с очень неприятным вирусом/вирусами, и к сожалению плоды его деятельности обнаружил слишком поздно...
Собственно, чем он занимается: плодит себя в разных козырных местах, наподобе /system32/, /system32/drivers/, и в корне. Также был замечен в папке application data/temp i-net files/.
Удалил его с помощью AVZ, почистил автозагрузку, ребутнулся, вроде бы всё ок. Потом оставил комп на пару часов, и вирус стал промышлять. Как я понял он зашифровал кучу файлов, размером мегабайт эдак до 15-20, исключая экзешники и мб оставил в покое файлы с редко встречающимися расширениями. В основном под удар попали текстовые файлы, архивы, картинки и т.д.
Когда подошёл к компу, увидел весёлую мессагу в блокноте:
Цитата:Внимание!
Ваши файлы зашифрованы!
Чтобы расшифровать файлы, отправьте SMS "212525" (без кавычек) на номер 8353

Так же покопавшить в систем руте, нашёл CryptLogFile.txt, судя по содержимому там просто список зашифрованных файлов. Весит немало, около 20мб, да и то по-моему там не все логи, ибо файлов изменённых гораздо больше. Так же во время деятельности виря, не хотел лазить по инету через http, в то время как irс и торрент-клиент работали без проблем.
Логи от AVZ и hijackthis по-моему девственно чисты, ибо я к этому моменту его уже потёр(как мне кажется). В любом во время того, как я с ним боролся, встречались 4-х(5-ти) буквенные имена 2-х экзешников, на Ch* и на B*, плюс ещё был замечен файл windows7addon.exe
EDITED: По поводу первых двух вирусов. В этой теме http://virusinfo.info/showthread.php?t=57291 по-моему фигурируют теже самые файлы вирей, что и у меня в своё время:
C:\WINDOWS\system32\drivers\BSrBT.exe
C:\WINDOWS\system32\00.scr
C:\WINDOWS\system32\07.scr
C:\WINDOWS\system32\13.scr
C:\WINDOWS\system32\45.scr

При проверке AVZ ругался на что-то наподобе Trojan.Win32.Buzus.cjdb
Антивирусов не стоит, ОС: win xp sp3.

Собственно прошу знатаков помочь с восстановлением файлов. Образцы зашифрованных файлов и оригиналов могу предоставить.

На днях у меня была такая проблема, просил отправить на номер 8353,а код со временим менялся,я уже выше описывал как его убить этот вирус. А вконтакте,чтобы его не было, надо сначало вирус грохнуть, а потом зайти C:\WINDOWS\system32\drivers\etc фаил называется hosts. Открыть этот фаил нужно с помощью блокнота, затем прокрутить его в самый низ, и все что в низу будет надо удолить. Можно и с верху удолить тоже кроме строчки 127.0.0.1 localhost. Потом сохранить его,перезагруть комп. И все этого говна больше не будет вконтакте, только придется поменять еще пароль вконтакте после этого, если на мыле был такой же пароль то тогда его тоже поменяйте. Желаю удачи, если что пишите на мыло,по возможности помогу