Доброго дня! Поймали шифровальщик, который требует прислать письмо на почтовый ящик [email protected]
Провел проверку с загрузочного диска DrWeb. Затем пришлось переустановить драйвер протокола TCP/IP, так как иначе не было доступа в интернет. Собрал материалы согласно инструкции.
Хотел оплатить подписку, но на этапе выбора оплаты появляется ошибка https://www.paypal.com/cgi-bin/websc...425cc639e26c6a
что данный получатель [email protected] в моменте не может получать оплату "This recipient is currently unable to receive money"
в форме обратной связи отправил по этому поводу запрос, пока на почту никто не ответил и ошибка так и остается.
поэтому пишу здесь.
прошу помочь в лечении ПК.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Looking, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Потому что расшифровка невозможна. Любопытство кошку сгубило.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
надо-же, думал все глобальнее заражено. а по расшифровке куда стучаться? к DrWeb?
чтобы в будущем не повторилось только их антивирус ставить, только у их антивируса вроде-бы есть режим восстановления зашифрованных файлов, если на момент заражения их антивирус включен? или есть еще варианты? http://antifraud.drweb.ru/encryption_trojs
Dr.Web Security Space (версии 9+) предлагает простое решение проблемы сохранности данных от повреждения троянцами, а именно – использование функционала «Защита от потери данных».
И, если троянец все-таки зашифрует ваши файлы, вы сможете восстановить их самостоятельно, без обращения в службу техподдержки «Доктор Веб».
В отличие от обычных программ резервного копирования, Dr.Web создает и защищает от несанкционированного доступа злоумышленников хранилище с копиями файлов.
Защищен значит вооружен. Скачайте и изучите курс DWCERT-070-6 Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков. В нем даны подробные и при этом доступные инструкции по настройке компонентов Dr.Web, отвечающих за предотвращение шифрования пользовательских файлов. Отдельно рассмотрен функционал защиты от потери данных, включенный в состав продукта Dr.Web Security Space.
Пошаговые инструкции и многочисленные иллюстрации позволяют читателю обезопасить себя от рисков, связанных с шифровальщиками.
чтобы в будущем не повторилось только их антивирус ставить, только у их антивируса вроде-бы есть режим восстановления зашифрованных файлов, если на момент заражения их антивирус включен?
Можно использовать любой антивирус, если грамотно научитесь делать бэкап. Сегодня кстати международный день бэкапа.