12.02.2015, 22:44 | #1 (ссылка) |
Новичок
Регистрация: 12.02.2015
Сообщений: 8
Репутация: 0
|
Вирус зашифровал файлы на компьютере
Добрый вечер! Вчера вирус зашифровал файлы. На рабочем столе появились текстовые документы ReadMe* (где * номер от 1 до 10),в них написано:
Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: DB332C622E76D716B73E|0 на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: DB332C622E76D716B73E|0 to e-mail address deshifrator01@gmail.com or deshifrovka@india.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. Прочитала у вас,что есть возможность восстановить данные через тимвьюер. Помогите пожалуйста! Жалею о потере фото детей (((( |
12.02.2015, 23:00 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Восстановлением файлов через тимвьюер занимается safety
Он будет на форуме утром. - Сейчас проблемный компьютер лучше выключить - будет больше шансов восстановить данные. - Шансы восстановить фото и другие данные есть, но только если данные хранились на системном диске ( на диске где установлена система Windows ) Если данные хранились на других дисках шансов практически нет. Если у вас Windows XP то шансов тоже практически нет. |
13.02.2015, 07:19 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
1. добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 2. вышлите в почту safety@chklst.ru id и пароль от тимвьювера |
13.02.2015, 09:11 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
1. по расшифровке восстановление не получится. удалены все живые копии.
2. по очистке системы. система в безобразном состоянии, + шифратор еще активен. выполняем скрипт в uVS - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла файла скрипта скачайте отсюда http://rghost.ru/private/8FndCKBdG/f...7b58a7f6797fea перед выполнением скрипта - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" .................. перезагрузка, пишем о старых и новых проблемах. архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните сканирование (угроз) в Malwarebytes Последний раз редактировалось safety; 13.02.2015 в 09:45. |
13.02.2015, 09:46 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сори, здесь скрипт слишком длинный, поэтому записал его в файл. не надо его копировать в буфер. просто сохраните файл к себе, и потом его надо будет выбрать.
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла |
Ads | |
13.02.2015, 11:23 | #9 (ссылка) |
Новичок
Регистрация: 12.02.2015
Сообщений: 8
Репутация: 0
|
Архив на почту отправила.
Сканирование сделала http://rghost.ru/private/6CWMh6T2T/c...183d7160b472ca |
13.02.2015, 11:29 | #10 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
ок, лог мбам сейчас гляну.
вот эти две программы если нужны будут переустановите. (попали под удаление) Цитата:
|
|
13.02.2015, 11:30 | #11 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по логу мбам
удалите все найденное в малваребайт, перегрузите систему далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ |
13.02.2015, 14:53 | #15 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
нет, шифратор должен удалиться скриптом.
по xtbl нет расшифровки. если есть возможность- сохраните документы на CD, может наступит когда нибудь светлое будущее, и смогут расшифровать документы. --------- |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус зашифровал все файлы | Kurama727 | Безопасность | 12 | 10.02.2015 22:25 |
Вирус зашифровал файлы, помогите пожалуйста | uniona | Безопасность | 6 | 10.02.2015 22:15 |
вирус зашифровал картинки | Xpenoder | Безопасность | 5 | 17.10.2012 19:26 |
как просматривать все файлы на компьютере | krokodil | Неисправности, настройка | 4 | 25.09.2010 17:23 |
помогите вытащить заблокированные файлы на компьютере!!! | ALEX-Yooo! | Утилиты | 1 | 24.04.2008 18:18 |