Trojan.Win32.Generic

[dr-web]

http://forum.drweb.com/index.php?showtopic=315142

Дополнительное расширение *.sos@ausi.com_ZQxxx, контактный email - sos@ausi.com

Информация по трояну: Trojan.Encoder.293 - видоизмененный Trojan.Encoder.102, который сильнее портит файлы.
зашифровал и переименовал расширение всех doc\xls\jpg файлов, нужен дешефратор.

[Andrey,pro]

dr-web, решить на форуме эту проблему невозможно. Обратитесь в техническую поддержку аваст: https://support.avast.com/

[dr-web]

Объясните подробней,нужно отослать логи или сами файлы (образцы)

[Andrey,pro]

Скорее всего логи им не помогут, к тикету лучше прикрепите пару doc-файлов: зашифрованный и оригинальный.
Возможно, им будут необходимы файлы оригинального шифровальщика (возможно, это было открытое письмо, которое пришло на почту). На Вашем компьютере сейчас могут находиться вирусы и сам шифровальщик, поэтому, подготовьте отчёты (логов), по инструкции:  Логи для помощи в очистке компьютера от заражений
В инструкции пропустите первый пункт (отчет JRT) и НЕ удаляйте найденные объекты в Malwarebytes Anti-malware!

[9th]

Этот вирус сейчас определяется Avast v8.0.1497?

[makcunknown]

Этот вирус сейчас определяется Avast v8.0.1497?

Не смешите, таких вирус разновидностей очень много, не зря же пишут концовку _ZQxxx. Парочку уже таких отправил в лабораторию аваста.

dr-web
Проще Вам связаться с dr.web, мне уже расшифровали _iq111 на 100%. Оставьте им заявку, если у Вас есть лиценз ключ dr.web. Некоторые виды таких шифровальщиков, они расшифровывают на 100%, нужно подождать.

p.s. Аваст поддержка Вам мало чем поможет, они навряд ли занимаются таким.

Andrey,pro
На Вашем компьютере сейчас могут находиться вирусы и сам шифровальщик.

Наряд ли, сам вирус на компе после некоторого времени шифрования файлов, самоудаляется. Сам вирус может быть в скаченном файле в архиве *.rar или на почте.
Логи Вам ничего не покажут.

[mr3322]

Помогу с расщифровкой файлов .help@ausi.com_XE83. Сообщения в личку.

[amid525]

.....сообщил создатель вируса..