История банальная.
Включил ноутбук, открыл автомобильные форумы, ушел обедать, вернулся - на рабочем столе картинка с сомалийскими пиратами.
Ноутбук с Microsoft Security Essentials на Висте, обновлялся часа за три до заражения.
Антивирус, что теперь очевидно, прозевал вторжение, если вообще мог его предотвратить. О беде заметил по отключенному антивирусу - красной иконке. Запустил, нашел и удалил Trojan:Win32/Neconyd.A, все бы вроде ничего, запустил CCleaner, но перегрузив компьютер увидел, что Офис Майкрософт, PDF, и JPG получили префикс в расширении [email protected]_FG119
Что интересно, файлы OpenOffice текстовые не пострадали, а таблицы повреждены.
Так же не пострадал сетевой диск, хотя как я понял, эта зараза заточена именно под сетку.
За 24 часа изучил форумы по этой заразе, сайты известных антивирусных производителе - нулевой результат, все софтинки "вникуда". Или софт под конкретный блокировщик или просто бред несостоявшихся шифровальщиков.
Даже письмо сомайлийским пиратам написал - тишина.
С поврежденными файлами мысленно уже попрощался, есть бекапы, старые конечно, но ситуация похоже тупиковая.
Хочу посоветоваться с пострадавшими от "_FG119" (и именно от него), какие действия они предприняли, планируют предпринять. Фотографии очень жалко.
Последний раз редактировалось dmitrio; 13.12.2013 в 20:25.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dmitrio, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: