Dobrý, tak trocha té teorie k tomuhle "trojanovi":
Při infekci ZAKRYPTUJE (Nenávratně zašifruje) všechny multimediální soubory co najde. (MP3, Videa, Fotkyú a žádá 50€ pro odšifrování.
Způsob léčení je složitější.
EDIT: Pokud jsi ZMĚNIL příponu u VIDEA, MP3 a Obrázku a JDOU otevřít, vynech sekci 4 - 8! jinak si soubory místo toho zašifruješ! (Tady jde pak jen o hromadné přejmenování na původní kontejnery, bohužel ale hlavička je stále "infikovaná" editovaná virem a obsahuje tím pádem informaci navíc.)
PAMATUJE, že pokud se budeš snažit rezšifrovat ten soubor sám po PĚTI (5) špatných pokusech jsi v p*deli a už to nepůjde!!!!
(Až budeš čistit PC, nenech se přesvětčit žádným z programů abys odstranil i svoje MP3, video a obrázky! je možné, že je bude považovat taky za infekci)
1. Napřed zajistit, že PC je FAKT ČISTÝ!!! = FW instalace (Comodo například)
2. Stáhnout http://www.im-infected.com/malwarebytes-antimalware (MalwareBytes AntiMalware) jsem si jist, že mají free scanner a nebo 14 denní trial. = VYČISTIT PC!!
3. Projet PC minimálně dalším scannerem (Spybot Search, Free Virus Scan - Kaspersky Lab, combofix atp)
Až si budeš jistej, že PC je čistý, vzít pár těch MP3jek, fotek a film na JINÝ disk, flešku cokoli a zkoušet je dekryptovat:
4. Stáhni si tool na dešifrování:
ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe
5. Ulož na flešku, jiný HDD (NE TAM kde máš všechny svý soubory s příponou) 3 "zkušební" soubory s připonou .EnCiPhErEd
6. te94decrypt.exe ulož taky na USB flešku a zjisti si písmeno, který má přiřazený (E: např.)
7. Stiskni {Windows Klávesu} + {R klávesu} a spust "CMD" enter (Command line okno)
8. Do CMD okna zkopíruj napřed první řádek (A stishni enter) pokud nezabere zkus druhý řádek (Podle toho, který zabere a přípona se vrátí a doubor bude finkční) (*E: si zaměň za své písmeno USBflešky!!!):
E:\te94decrypt.exe -k 87
E:\te94decrypt.exe -k 85
E:\te94decrypt.exe -k 88
E:\te94decrypt.exe -k 103
E:\te94decrypt.exe -k 106
Nezapomeň, že pokud to počtvrté nezabere. Vymaž ty soubory a zkopíruj je z postiženýho PC znova (Aby bylo dostatek pokusů)
Až se dostaneš ke správnýmu parametru, můžeš to zkusit v PC...
Dej vědět jak to dopadlo.