 |
|
|
12.02.2015, 22:44
|
#1 |
|
Новичок
Регистрация: 12.02.2015
Сообщений: 8
Репутация: 0
|
Вирус зашифровал файлы на компьютере
Добрый вечер! Вчера вирус зашифровал файлы. На рабочем столе появились текстовые документы ReadMe* (где * номер от 1 до 10),в них написано:
Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: DB332C622E76D716B73E|0 на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: DB332C622E76D716B73E|0 to e-mail address deshifrator01@gmail.com or deshifrovka@india.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. Прочитала у вас,что есть возможность восстановить данные через тимвьюер. Помогите пожалуйста! Жалею о потере фото детей (((( |
|
|
12.02.2015, 23:00
|
#2 |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Восстановлением файлов через тимвьюер занимается safety
Он будет на форуме утром. - Сейчас проблемный компьютер лучше выключить - будет больше шансов восстановить данные. - Шансы восстановить фото и другие данные есть, но только если данные хранились на системном диске ( на диске где установлена система Windows ) Если данные хранились на других дисках шансов практически нет. Если у вас Windows XP то шансов тоже практически нет. |
|
|
|
12.02.2015, 23:04
|
#3 |
|
Новичок
Регистрация: 12.02.2015
Сообщений: 8
Репутация: 0
|
Фото как раз и хранились на системном диске и у нас windows 7. Спасибо большое за ответ! Выключаемся до завтра.
|
|
|
|
13.02.2015, 07:19
|
#4 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
1. добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 2. вышлите в почту safety@chklst.ru id и пароль от тимвьювера |
|
|
|
13.02.2015, 08:24
|
#5 |
|
Новичок
Регистрация: 12.02.2015
Сообщений: 8
Репутация: 0
|
ID и пароль выслала. Образ сейчас сделаю
|
|
|
|
13.02.2015, 09:11
|
#6 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
1. по расшифровке восстановление не получится. удалены все живые копии.
2. по очистке системы. система в безобразном состоянии, + шифратор еще активен. выполняем скрипт в uVS - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла файла скрипта скачайте отсюда http://rghost.ru/private/8FndCKBdG/f...7b58a7f6797fea перед выполнением скрипта - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" .................. перезагрузка, пишем о старых и новых проблемах. архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните сканирование (угроз) в Malwarebytes Последний раз редактировалось safety; 13.02.2015 в 09:45. |
|
|
|
13.02.2015, 09:38
|
#7 |
|
Новичок
Регистрация: 12.02.2015
Сообщений: 8
Репутация: 0
|
Объясните мне глупой как скопировать содержимое кода в буфер обмена? А точнее содержимое какого кода?
|
|
|
|
13.02.2015, 09:46
|
#8 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сори, здесь скрипт слишком длинный, поэтому записал его в файл. не надо его копировать в буфер. просто сохраните файл к себе, и потом его надо будет выбрать.
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла |
|
|
| Ads | |
|
13.02.2015, 11:23
|
#9 |
|
Новичок
Регистрация: 12.02.2015
Сообщений: 8
Репутация: 0
|
Архив на почту отправила.
Сканирование сделала http://rghost.ru/private/6CWMh6T2T/c...183d7160b472ca |
|
|
|
13.02.2015, 11:29
|
#10 | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
ок, лог мбам сейчас гляну.
вот эти две программы если нужны будут переустановите. (попали под удаление) Цитата:
|
|
|
|
|
13.02.2015, 11:30
|
#11 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по логу мбам
удалите все найденное в малваребайт, перегрузите систему далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ |
|
|
|
13.02.2015, 12:09
|
#12 |
|
Новичок
Регистрация: 12.02.2015
Сообщений: 8
Репутация: 0
|
|
|
|
|
13.02.2015, 13:44
|
#14 |
|
Новичок
Регистрация: 12.02.2015
Сообщений: 8
Репутация: 0
|
Все установила. А шифратор все еще находится на компьютере? Его возможно удалить? И я так понимаю все зашифрованные файлы можно удалять?
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вирус зашифровал все файлы | Kurama727 | Безопасность | 12 | 10.02.2015 22:25 |
| Вирус зашифровал файлы, помогите пожалуйста | uniona | Безопасность | 6 | 10.02.2015 22:15 |
| вирус зашифровал картинки | Xpenoder | Безопасность | 5 | 17.10.2012 19:26 |
| как просматривать все файлы на компьютере | krokodil | Неисправности, настройка | 4 | 25.09.2010 17:23 |
| помогите вытащить заблокированные файлы на компьютере!!! | ALEX-Yooo! | Утилиты | 1 | 24.04.2008 18:18 |
