У меня стерли второй жесткий диск и вложили в "пустой" диск текстовый файл:
"привет если тебе нужны те файлы что я стер пиши на асю или на мыло
скажите, как избавится от вируса и восстановить файлы?
Заранее спасибо за помощь.
У меня стерли второй жесткий диск и вложили в "пустой" диск текстовый файл:
"привет если тебе нужны те файлы что я стер пиши на асю или на мыло
скажите, как избавится от вируса и восстановить файлы?
Заранее спасибо за помощь.
Последний раз редактировалось Alex_Goodwin; 18.05.2009 в 02:55.
Скрытые файлы вам видны? Размер жесткого диска и свободное место совпадает?
Что происходило до этого события?
Занятость диска всего 93 МБ из 930 ГГб. Скрытые файлы не видны.
На стертом диске остались 2 файла: Блокнот с записями (привет если тебе нужны те файлы что я стер пиши на асю или на мыло ) и папка System Volume Information.
И на рабочем столе у меня лежат 3 фотографии и появились дубликаты названий фотографий с дополнительным расширением, вот так это выглядет "НАЗВАНИЕ.jpg.vscrypt"
Дня 4 назад при включении компа начала выскакивать папка ADOBE с программами, просто папка,.. сегодня в одной из них я нашел и удалил вирус программой Kaspersky Virus Removal Tool 9.0.0.304 / 7.0.0.290
И еще у меня появился дополнительный профиль, как я полагаю, его создал человек, который и делает подобные гадости...
Добавлено через 14 минут
на оставшемся диске каким то образом за последние пару часов заполнилось около 30 ГГб и до сих пор заполняется, идут надписи, что на диске не осталось места.... КАРАУЛ!!!!
Последний раз редактировалось Alex_Goodwin; 18.05.2009 в 02:55. Причина: Добавлено
- отключите восстановление системы
- выполните скрипт (ручное лечение - шаг3)
- компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe',''); QuarantineFile('C:\vsworkdir\CSCA1.DLL',''); QuarantineFile('c:\windows\vmsnap26.exe',''); QuarantineFile('c:\documents and settings\Администратор\Мои документы\wma9\smetakino\my backups\application data\application data\codec_fixer.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe'); DelCLSID('08B0E5C0-4FCB-11CF-AAX5-90401C608512'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
- пришлите карантин (Правила - приложение 3)
- выполните полный комплект логов
Как мне выполнить комплект логов?
1. Следует скачать AVZ и применять его - там базы чистых новее, это упростит ситуацию
2. Необходимо в обязательном порядке отключиться от сети и поменять пароли на всех учетныз хаписях (минимальная длинна пароля - 7-8 символов, не менее того). Таким образом мы отстроимся от факта доступа на ПК неизвестного нам шутника из сети/Инет
3. Если компьютер не входитв ЛВС, то в свойствах сетевого подключения на Инет следует снять птички с "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам сетей Microsoft"
2 и 3 пункт выполнил, а откуда можно скачать AVZ??? И поможет ли это восстановить информация на диске?
Все просьбы о помощи в лечении компьютера, только в этом разделе. Но сначала обязательно прочтите правила. В правилах все сказано и описано ... пока не будет выполнен скрипт, предложенный выше хелпером eifory и согласно правилам не будет прислан карантин, можно только гадать, с чем мы имеем дело ...
И еще, на основном диске появилось огромное количество текстовых и фотофайлов, точнее дубликаты с расширением: vscrypt.
2 файлика небольших с расширением vscrypt + документ с текстом шантажа положите сюда http://depositfiles.com/ru/ и напишите ссылку
- насколько я понял вы выполнили скрипт и прислали карантин .. так?
- теперь скачать avz , обновить базы
- выполнить логи
Да, я разобрался и проверяю утилитой AVZ. Потом мне надо прислать скрипт?
Добавлено через 5 минут
_http://depositfiles.com/files/---- вот ссылка с файлами...
Последний раз редактировалось Зайцев Олег; 17.05.2009 в 23:45. Причина: Все следует делать по правилам
с файлами, которые мне испортил вирус и с посланием от хаккера. если я что то не так сделал, извиняюсь, к меня сейчас паника...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\vsworkdir\csca1.dll - Trojan-Ransom.Win32.Encore.a ( DrWEB: Trojan.Encoder.38 )
- \2009-05-17\avz00003.dta - Backdoor.Win32.Bifrose.awwx ( DrWEB: Trojan.PWS.Stealer.129 )
Уважаемый(ая) akill3000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.