Зашифрованы файлы неизвестным шифравальщиком в расширение .xtbl [Trojan-Downloader.Win32.Agent.hfoz, not-a-virus:RiskTool.Win32.BitCoinMiner.wzo
]
Сегодня примерно в 8-9 утра компьютер подвергся атаке вируса-шифровальщика. При этом ничего не запускалось мной, кроме торрента с сериалом. Поставив торрент, я отключил монитор. А когда включил - большая часть файлов изменила расширение на .xtbl и названия на длинные наборы символов типа "+npC0KFbD+aSWTEKkQaAEvlAV--QtOUQONiHgyhZn9M=". На рабочем столе появилось изображение красными буквами на чёрном фоне "Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков." Короче, всё как обычно, просят деньги. Адреса: [email protected] или [email protected]. Помогите, пожалуйста, хотя бы фотки вернуть. Буду очень благодарен!
Последний раз редактировалось nuPATEXHuK; 05.05.2015 в 15:21.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) nuPATEXHuK, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Впрочем, я так посмотрел на результаты и шанс дешифровки... думаю, уже смысла нет пытаться. Пойду сносить винду под чистую, поставлю ещё раз и в этот раз защищусь со всех сторон хорошим антивирусным экраном. Ещё попробую поставить защиту на уровне прав пользователей, чтобы всякие такие программы в тихом режиме не могли от имени администратора ничего делать. И буду молиться богам Олимпа, чтобы не пришлось вновь писать в эту ветку форума. Такие дела...
Но, как бы то ни было, большое спасибо за ответы и потраченное на меня время. ^_^
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: