Помогите пожалуйста решить проблему: Был подцеплен сабжевый вирус. После очистки диска и перезаписью поверхности в 1 проход акронисом, установки чистой винды был подключен заведомо не зараженный юсб винчестер с фотками и на нем началось шифрование файлов опять этой же заразой. На нем и на разделе на который производилось копирование. усб был отклюен в спешном порядке и какое то количество файлов на нем осталось не тронутым (подключил к ноутбуку с линуксом и проверил).
Помогите пожалуйста вылечить зверька от этой гадости. Понимаю что шифрованные файлы уже не вернуть без финансовых вливаний, но хотелось бы сохранить хоть то что осталось и предотвратить дальнейшие развитие заразы.
Заранее благодарен.
Логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kreuz26, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
Логи в порядке. Дешифратором для этой версии пока никто не поделился.
Это то я как раз понимаю. Вопрос был в том как эту пакость выкорчивать из ноутбука? Она на свежей винде всё равно шифрует файлы. Всё подробно описано в первом посте.
Этого быть не может. После переустановки вирус не мог выжить
Я тоже был крайне удивлен включив в него здоровый винт и увидев вновь эти же симптомы. И еслм бы он "не смог выжить" я бы Ваше внимание не отвлекал. Для того и винду снес, диск в один проход стёр. Но вот не получилось.... не фартануло.... юсб винт 1000% не зараженный был потому как задолго до этого был отключен и лежал пылился.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: