Здравствуйте. Вот и мне "повезло" . Прошу Вас окажите пожалуйста посильную помощь. Зашифровал все что можно было. Вот ссылка на файлы (они в архиве) + логи:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) fomichuga, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\upgrade\task.exe','');
DeleteFile('C:\Program Files\upgrade\task.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','progrmma');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Хочу для начала сообщить (о чем забыл сделать при открытии темы), что все сборы логов, я делаю в безопасном режиме и скрипт который вы прислали то же запускал в безопасном режиме.
В общем, спасибо всем кто принял участие. Изучив очень много информации в интернет по шифровальщикам пришел я к выводу, что расшифровать возможно только одним способом - это заплатив злоумышленникам. Расценивать это может кто угодно и как угодно, т.е. на свое усмотрение. Но речь не об этом.
Скажу так, ни что не стоит на месте, в том числе и средства вымогания денег. Вся проблема кроется как раз в нашем попустительстве, в нежелании осознавать, что все бренно в нашем мире, в том числе и "цифра". Если применить самые простейшие средства архивации, использовать нормальные рабочие антивирусы, не верить "телевизору", то все возможно сохранить.
В моем случает баз 1С не было, как и не было фотографий дорогих сердцу, за то была папка с рабочей документацией (готовой к конкурсу) и переделать ее просто не представлялось возможности. Охнули, ахнули, напились, сочинили много "интересных" рифм бесплатному почтовому сервису mail.ru, который пропустил письмо, подрались, в общем давно так не отрывались, поэтому и комп не трогали... А через пару дней я вспомнил про хороший сервис в Windows - теневое копирование (инкрементное) и погуглив нашел великолепный файловый менеджер таких теневых копий ShadowExplorer. Естественно сначала уничтожил шифровальщик при помощи уважаемых людей из ВирусИнфо, за что им отдельное спасибо! Ну а потом без восстановления всей системы спокойно вытащил нужные мне файлы, а их аж 11 гигов оказалось, во. И кстати последнее человеческое создание было за 2 минуты до активации шифровальщика, не знаю случайность это, или все таки "окошки" догадались, но это вопрос к профессионалам. Кстати обращаясь к Вам, уважаемые, прошу составьте пожалуйста самый простейший мануал (для "чайников" скажем так), как спастись от шифровальщиков. Сам лично сделал следующее:
1. Разбил винт на три логических (1 - система, 2 - для важных файлов, 3 - музыка, фильмы, игры и т.п.);
2. Перенес все юзерские папки на 2-ой диск (рабочий стол, документы и т.п.). 1 - диск только под систему и программы.
3. В Система -> Защита системы настроил создание теневых копий для 2-ого диска - выделил 15% (на всяк пожарный, потом, если много, буду уменьшать), подумываю о том, что бы и 1-ый диск настроить на создание, но пока не стал.
4. Антивирус Microsoft Security Essential.
5. Включенный брандмауэр.
6. Включенный почти на максимум (на предпоследнюю) UAC (Контроль учетных записей пользователь).
7. Включенная бдительность.
Ну как то вот так.
П.С. Все везде по сохранял и просматриваю все письма на другом корпоративном ящике на mail.ru, даже спам, жду, хочу протестировать защиту. Как словлю отпишусь.