Вирус зашифровал файлы на компьютере

AlinaMalina25 · 12.02.2015, 22:44

Добрый вечер! Вчера вирус зашифровал файлы. На рабочем столе появились текстовые документы ReadMe* (где * номер от 1 до 10),в них написано:
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
DB332C622E76D716B73E|0
на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
DB332C622E76D716B73E|0
to e-mail address deshifrator01@gmail.com or deshifrovka@india.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.

Прочитала у вас,что есть возможность восстановить данные через тимвьюер. Помогите пожалуйста! Жалею о потере фото детей ((((

RP55.RP55 · 12.02.2015, 23:00

Восстановлением файлов через тимвьюер занимается safety
Он будет на форуме утром.
- Сейчас проблемный компьютер лучше выключить - будет больше шансов восстановить данные.
- Шансы восстановить фото и другие данные есть, но только если данные хранились на системном диске
( на диске где установлена система Windows )
Если данные хранились на других дисках шансов практически нет.
Если у вас Windows XP то шансов тоже практически нет.

AlinaMalina25 · 12.02.2015, 23:04

Фото как раз и хранились на системном диске и у нас windows 7. Спасибо большое за ответ! Выключаемся до завтра.

safety · 13.02.2015, 07:19

1. добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2

2. вышлите в почту safety@chklst.ru id и пароль от тимвьювера

AlinaMalina25 · 13.02.2015, 08:24

ID и пароль выслала. Образ сейчас сделаю

safety · 13.02.2015, 09:11

1. по расшифровке восстановление не получится. удалены все живые копии.

2. по очистке системы. система в безобразном состоянии, + шифратор еще активен.

выполняем скрипт в uVS
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла
файла скрипта скачайте отсюда
http://rghost.ru/private/8FndCKBdG/f...7b58a7f6797fea

перед выполнением скрипта
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

..................
перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните сканирование (угроз) в Malwarebytes

AlinaMalina25 · 13.02.2015, 09:38

Объясните мне глупой как скопировать содержимое кода в буфер обмена? А точнее содержимое какого кода?

safety · 13.02.2015, 09:46

сори, здесь скрипт слишком длинный, поэтому записал его в файл. не надо его копировать в буфер. просто сохраните файл к себе, и потом его надо будет выбрать.

- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла

AlinaMalina25 · 13.02.2015, 11:23

Архив на почту отправила.
Сканирование сделала
http://rghost.ru/private/6CWMh6T2T/c...183d7160b472ca

safety · 13.02.2015, 11:29

ок, лог мбам сейчас гляну.
вот эти две программы если нужны будут переустановите. (попали под удаление)

Цитата:

; VLC media player 1.1.5
; Java(TM) 6 Update 45

тем более, что есть актуальные версии для vlc и java

safety · 13.02.2015, 11:30

по логу мбам

удалите все найденное в малваребайт,
перегрузите систему

далее,

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------

AlinaMalina25 · 13.02.2015, 12:09

Все выполнила
http://rghost.ru/private/8PWrLGg6M/0...cfa1d30a169d63

http://rghost.ru/private/7vjhyJx7C/d...9745c8579de0ee

safety · 13.02.2015, 12:22

хорошо,
по ссылкам в avz_log.txt скачайте рекомендуемые программы и установите в систему

AlinaMalina25 · 13.02.2015, 13:44

Все установила. А шифратор все еще находится на компьютере? Его возможно удалить? И я так понимаю все зашифрованные файлы можно удалять?

safety · 13.02.2015, 14:53

нет, шифратор должен удалиться скриптом.
по xtbl нет расшифровки. если есть возможность- сохраните документы на CD, может наступит когда нибудь светлое будущее, и смогут расшифровать документы.
---------

12.02.2015, 22:44	#1 (ссылка)
AlinaMalina25 Новичок Регистрация: 12.02.2015 Сообщений: 8 Репутация: 0	Вирус зашифровал файлы на компьютере Добрый вечер! Вчера вирус зашифровал файлы. На рабочем столе появились текстовые документы ReadMe* (где * номер от 1 до 10),в них написано: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: DB332C622E76D716B73E\|0 на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: DB332C622E76D716B73E\|0 to e-mail address deshifrator01@gmail.com or deshifrovka@india.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. Прочитала у вас,что есть возможность восстановить данные через тимвьюер. Помогите пожалуйста! Жалею о потере фото детей ((((

13.02.2015, 09:11	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	1. по расшифровке восстановление не получится. удалены все живые копии. 2. по очистке системы. система в безобразном состоянии, + шифратор еще активен. выполняем скрипт в uVS - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла файла скрипта скачайте отсюда http://rghost.ru/private/8FndCKBdG/f...7b58a7f6797fea перед выполнением скрипта - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" .................. перезагрузка, пишем о старых и новых проблемах. архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните сканирование (угроз) в Malwarebytes Последний раз редактировалось safety; 13.02.2015 в 09:45.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус зашифровал все файлы	Kurama727	Безопасность	12	10.02.2015 22:25
Вирус зашифровал файлы, помогите пожалуйста	uniona	Безопасность	6	10.02.2015 22:15
вирус зашифровал картинки	Xpenoder	Безопасность	5	17.10.2012 19:26
как просматривать все файлы на компьютере	krokodil	Неисправности, настройка	4	25.09.2010 17:23
помогите вытащить заблокированные файлы на компьютере!!!	ALEX-Yooo!	Утилиты	1	24.04.2008 18:18

12.02.2015, 23:00	#2 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Восстановлением файлов через тимвьюер занимается safety Он будет на форуме утром. - Сейчас проблемный компьютер лучше выключить - будет больше шансов восстановить данные. - Шансы восстановить фото и другие данные есть, но только если данные хранились на системном диске ( на диске где установлена система Windows ) Если данные хранились на других дисках шансов практически нет. Если у вас Windows XP то шансов тоже практически нет.

12.02.2015, 23:04	#3 (ссылка)
AlinaMalina25 Новичок Регистрация: 12.02.2015 Сообщений: 8 Репутация: 0	Фото как раз и хранились на системном диске и у нас windows 7. Спасибо большое за ответ! Выключаемся до завтра.

13.02.2015, 07:19	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	1. добавьте образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2 2. вышлите в почту safety@chklst.ru id и пароль от тимвьювера

13.02.2015, 08:24	#5 (ссылка)
AlinaMalina25 Новичок Регистрация: 12.02.2015 Сообщений: 8 Репутация: 0	ID и пароль выслала. Образ сейчас сделаю

13.02.2015, 09:38	#7 (ссылка)
AlinaMalina25 Новичок Регистрация: 12.02.2015 Сообщений: 8 Репутация: 0	Объясните мне глупой как скопировать содержимое кода в буфер обмена? А точнее содержимое какого кода?

13.02.2015, 09:46	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сори, здесь скрипт слишком длинный, поэтому записал его в файл. не надо его копировать в буфер. просто сохраните файл к себе, и потом его надо будет выбрать. - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла

13.02.2015, 11:23	#9 (ссылка)
AlinaMalina25 Новичок Регистрация: 12.02.2015 Сообщений: 8 Репутация: 0	Архив на почту отправила. Сканирование сделала http://rghost.ru/private/6CWMh6T2T/c...183d7160b472ca

13.02.2015, 11:30	#11 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	по логу мбам удалите все найденное в малваребайт, перегрузите систему далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 *** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------

13.02.2015, 12:09	#12 (ссылка)
AlinaMalina25 Новичок Регистрация: 12.02.2015 Сообщений: 8 Репутация: 0	Все выполнила http://rghost.ru/private/8PWrLGg6M/0...cfa1d30a169d63 http://rghost.ru/private/7vjhyJx7C/d...9745c8579de0ee

13.02.2015, 12:22	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	хорошо, по ссылкам в avz_log.txt скачайте рекомендуемые программы и установите в систему

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

13.02.2015, 13:44	#14 (ссылка)
AlinaMalina25 Новичок Регистрация: 12.02.2015 Сообщений: 8 Репутация: 0	Все установила. А шифратор все еще находится на компьютере? Его возможно удалить? И я так понимаю все зашифрованные файлы можно удалять?

13.02.2015, 14:53	#15 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	нет, шифратор должен удалиться скриптом. по xtbl нет расшифровки. если есть возможность- сохраните документы на CD, может наступит когда нибудь светлое будущее, и смогут расшифровать документы. ---------