Здравствуйте!
Столкнулась с весьма противной проблемой. Около двух недель назад прихожу домой, открываю ноутбук, а тут на рабочем столе красным по чёрному: "ВНИМАНИЕ! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом их дисков", и ниже то же самое на английском. Сохранённые картинки на нём превратились в какую-то тарабарщину с иконкой листка бумаги с загнутым уголком в формате .xtbl, естественно, не открываются. Была, мягко говоря, удивлена. Перед этим компьютер был у младшей сестры, и она божится, что всего лишь смотрела фильмы и сериалы в интернете. Мельком проглядела файлы: на самом деле зашифрованы не все, некоторые недавно скачанные файлы в целости. Предполагаю, что эти негодяи начали действовать намного раньше, возможно ли это? Инструкции в readme меня не воодушевили на дальнейшие действия, потому и пытаюсь теперь справиться с проблемой при помощи вас, внушающих большее доверие.
Следуя вашим инструкциям, почистила ноутбук касперским и доком, провела безопасную проверку.
Прикрепляю перевоплотившиеся файлы - одну картинку, что была на рабочем, и сам файл readme, вот они в указанном порядке: http://www.fayloobmennik.net/5385927, http://www.fayloobmennik.net/5385928.
Также загрузила логи avz и hijackthis. Если что-то забыла, готова предоставить.
Заранее благодарю за посильную помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Даша Грибанова, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('c:\windows\system32\tiltwheelmouse.exe','');
QuarantineFile('C:\Program Files (x86)\Sense\c9c343be-ec49-4b17-94fb-4d25bdf51533-4.exe','');
DeleteFile('C:\Program Files (x86)\Sense\c9c343be-ec49-4b17-94fb-4d25bdf51533-4.exe','32');
DeleteFile('C:\Windows\Tasks\c9c343be-ec49-4b17-94fb-4d25bdf51533-4.job','64');
DeleteFile('C:\Windows\Tasks\PQWBVJPG.job','64');
DeleteFile('C:\Windows\system32\Tasks\c9c343be-ec49-4b17-94fb-4d25bdf51533-4','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением в Вашей теме.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Выполнила скрипт карантина, но при загрузке (да, я нажимала на указанную кнопку "Прислать запрошенный карантин") мне выдали ошибку, якобы такой файл уже был загружен.
Выполняю правила снова, пришлю их отдельным сообщением.