Шифровальщик начал шифровать файлы был вовремя замечен Компьютер был сразу выключен Но много фалов успел зашифровать
Загрузился с CD-диска запустил утилиту Kaspersky Virus Removal Tool 2015 которая обнаружила файлы Акт-сверки и накладная.scr - в каталоге Downloads ну это видимо тот что пришел по почте, KVRT опознал как Trojan-Ransom.Win32.Shade.kne info.rar - внутри файл info.exe, лежит там же, KVRT опознал как Trojan-Ransom.Win32.Cryakl.abv больше ничего подозрительного не обнаружено
Не знаю загружать ли систему Боюсь шифрование продолжиться и пропадет надежда на восстановление Направьте меня в правильном направлении
Загрузил систему, изъяв предварительно один из дисков (был райд-массив)
Вроде бы пока ничего больше не шифруется
выполнил все по вашей инструкции, логи прилагаю
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) mr_andron, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ответить с цитированием
