Здравствуйте.
Запустился из почты, дама открыла по незнанию архив 7073115akt.gz
Windows 7 64bit
Беда в том, что был примонтирован сетевой диск, с расшаренной папкой, с сервака на Debian, и там тоже накрылось всё.
Файлы не прикрепляются почему то к письму, но название примерно такое:
M7O4gcD4FZLQUTbSxorWYg==.083695F64C557A0F779A.bett er_call_saul
wH0WY2wzVromg7guba2pGvQsw2bQvpn7QO78XtARVEQ=.08369 5F64C557A0F779A.better_call_saul
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) JuliaLy139, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
3,4,5 пункт:
стоял антивирус - Microsoft Essential ничего не нашел, когда ситуация случилась, был снесен, поставили DrWeb Katana - было найдено порядка 50 вредоносных файлов, что то полечили, что то удалили, затем еще прошлись утилитой касперского - еще 3 шт нашлось. утилитой Curelt уже ничего найдено не было.
- - - - -Добавлено - - - - -
виндовый пк не так жаль, в случае с линуксовым серваком - катастрофа, использовался как надежный, информации там очень много важной.
Бэкапы сервака оказались кривыми, откатиться некуда.
Последний раз редактировалось JuliaLy139; 17.04.2016 в 10:16.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
денег ему заплатили, дешифратор прислал, комп ожил.
но зараза, папку ту самую, расшаренную, не спасли, за неё еще денег просит...
сможете помочь, с уже готовым примером дешифратора?
скопировала несколько файлов из этой папки на комп., они расшифровались, т.е. ключ один...
дешифратор при запуске смотрит только два диска С и D.
там тьма файлов, пробовала самое важное вручную на комп перетаскивать, расшифровывать и обратно класть, он не все файлы копирует, т.к. у некоторых слишком длинное имя файла..
если дешифратор класть на сам сервак и запускать оттуда, то он не находит ключ, хотя тот лежит в тот же папке что и запускаемый файл
Последний раз редактировалось JuliaLy139; 20.04.2016 в 12:48.