Здравствуйте!
Открыли электронное письмо с вирусом, зашифровало нужные файлы.
Подготовил по Вашим рекомендациям отчёты сканирования системы.
Прошу помощи.
С Уважением.
Здравствуйте!
Открыли электронное письмо с вирусом, зашифровало нужные файлы.
Подготовил по Вашим рекомендациям отчёты сканирования системы.
Прошу помощи.
С Уважением.
Уважаемый(ая) [B]Alukard_Ranma[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
Здравствуйте!
Просканировал утилитой [COLOR=#555555][FONT=Arial] [/FONT][/COLOR][B][URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL], [/B][B]полученные отчёты во вложении.
[/B]Что делать дальше?
С уважением.
Что стало с именами файлов? Не вижу сообщений вымогателя в логах
Здравствуйте!
Имена файлов не изменились. У отдельных файлов добавилась точка перед расширением. Антивирусы сообщают о трояне-шифровальщике "spora" (NOD32). Удалось поднять базу данных 1С из теневого тома точки восстановления системы. Больше сделать нет возможности.
Никаких сообщений от вымогателя на компах не нашли. В письме e-mail был архив якобы с документами, его и открыли...
Были зашифрованы большинство, если не все, файлы, которые были в общем доступе. Большинство файлов можно восстановить из бумажных вариантов или из e-mail. Как я прочитал на других форумах, да и у Вас тут в 2015 г. в темах, данный шифровальщик пока что не дешифрован.
Благодарю за помощь. тему можно закрыть.
С уважением.