Комп был заражен. После лечения с помощью KVRT заработал штатно, но все файлы (типы уже известны) были зашифрованы и имеют добавку в расширении имени *.oshit.
Провели диагностику, согласно инструкции.
Наши дальнейшие действия? Помогите расшифровать!
Комп был заражен. После лечения с помощью KVRT заработал штатно, но все файлы (типы уже известны) были зашифрованы и имеют добавку в расширении имени *.oshit.
Провели диагностику, согласно инструкции.
Наши дальнейшие действия? Помогите расшифровать!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) zmey-net, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Плохого в логах нет
Ключ шифрования уникален для каждого компьютера
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте!
То есть дальнейшие действия бесполезны и зараженных файлов Вам не имеет смысла присылать?
Дополнительные сведения:
Ваш идентификатор: 7978
Email для связи: [email protected]
Ваш ID: 7978
Информация для Вас!
Все файлы с расширениями (*.txt *.xls *.docx *.doc *.cer *.key *.rtf *.xlsx *.text *.ppt *.pdf *.cdx *.cdr *.js *.css *.asm *.jpg *.dbf *.mdb *.sql *.pgp)
и многие другие зашифрованы надежным алгоритмом. Восстановить файлы можно только при помощи уникального ключа, который известен только нам.
Не буду вас отговаривать от обращений к различным "специалистам".Но предупрежу что они вам ничем не помогут, а за то что не помогут еще и денег возьмут.
Если зашифрованные файлы для вас не важны - просто переустновите систему и забудте о этом инциденте.
Если же ваши файлы для вас важны свяжитесь с нами по email: [email protected] и мы сообщим вам как вернуть их. В теме письма укажите ваш ID.
Какие файлы есть в этой папке C:\Documents and Settings\Admin\Application Data?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здесь лежат папки:
Adobe, Avira, Foxit Software, Identities, Macromedia, Mail.Ru, Media Player Classic, Microsoft, Mozilla, Mra, Opera, Panasonic, Sun, WinRAR.
И файлы:
textnote.txt.oshit, desktop.ini
Других файлов с расширением .oshit нет? Если нет, то увы - только обращаться к злоумышленникам
В файле textnote.txt.oshit находится зашифрованное слово Completed, т.е. шифровальщик закончил работу и удалил файл с ключом шифрования с компьютера
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Других файлов, к сожалению, нет.
Благодарю за помощь.
Уважаемый(ая) zmey-net, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
