Здравствуйте, бухгалтер по электронке получила письмо, вероятно запустила исполняемый файл и понеслось заражение. Она как то сильно быстро переключилась на другое НЕЗАРАЗНОЕ письмо, и вот тот документ вордовский запуститься не смог. Открылось окно установки microsoft office. То есть тупо слетел ворд, она решила перезагрузиться (Чудесная женщина). Но За 3 минуты зашифровалось 20 с чем то гигов.
Интересно,что у нее вся работа - 103 Гб- была на рабочке в папке "Работа"))) Так вот там зашифровались все файлы только в папках с буквы О (это 10Гб всего- папки Типо "Отпуск", "Рапорта", "Штаб"). Папка "Бюджет" к примеру целая. На диске C тоже была работа в папке "ДОКУМЕНТЫ" (это не которая по умолчанию). Там уже повредилось всЁ (около 13Гб). Заразу искали и нашли с помощью malvare в папке C/appdata/windows. (некоторые люди пишут что не могут найти заразу в док энд сеттингс, мы тоже не нашли там.) KVRT нам ниче не выдал. в общем удалили ветку реестра, потом сам файл csrss.exe по инструкции http://www.spyware-ru.com/udalit-vir...ovannye-fajly/ Файлы какие то восстановили с помощью qphotorec и RecoveryMyfiles... хозяйка еще не проверяла. Но это не главное. Нужна чистая машина.
Теперь AVZ выдал папку карантин. Помогите, пожалуйста, вычистить комп до конца. Логи высылаю. Жду ответа.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Versha, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Есть вопросы.
Скажите, пожалуйста, есть связь кода да винчи и маджик софт варе синдикат?
Зашифрованные файлы есть смысл оставлять на компе? (не на жестком хранилище, а там же на рабочем компе).
Систему сносить обязательно?
какой забор поставить от этих зловредов?
Ответить с цитированием
и сохраните на Рабочем столе.
