Здравствуйте!
пришло письмо со знакомого адреса такого содержания: "Наша бухгалтерия не может найти несколько Актов приема-передачи по договорам, заключенным с Вами. Проблема в том, что у нас со дня на день должна начаться проверка ФНС. Можете посмотреть, есть ли у Вас оригиналы этих документов (сканы во вложении)? Прошу ответить максимально оперативно. Спасибо." И вложение: акты по приему-передачи_2014.zip
В архиве был файл, он был запущен, после этого рабочие файлы начали шифроваться, и в окончании имен появилась надпись keybtc@gmail_com.
Когда я это заметила, поставила сканировать компьютер антивирусом, процесс изменения файлов остановился, но 90% информации уже недоступно.
На дисках С и D появились файлы key.private, unique.private и т.д.
Логи прикладываю Есть ли реальный шанс восстановить файлы? Помогите пожалуйста
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Alta14, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
SetAVZPMStatus(false);
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('D:\WINDOWS\Temp\svchost.exe','');
DeleteFile('D:\WINDOWS\Temp\svchost.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: