Вчера ночью из интернет подцепил вирус, в браузере начали открываться новые вкладки, все файлы изменили расширение на .EnCiPhErEd и изменились пиктограмки. На роб. столе (кот. стал черным) появился ТХТ файл с содержанием: "Внимание!Все Ваши файлы зашифрованы!Чтобы восстановить свои файлы и получить к ним доступ,
пополните яндекс кошелёк(410011565920581) на 500 рублей.После чего представте чек или другие доказательства на почту [email protected] Гарантия Получить пароль 100%"
Сначала я залил в файлообменник несколько разных зашифрованных файлов (может нужны образцы будут - дам ссылки).
Потом пытался восстановить систему, была точка восстановления на 2-е число (когда заразился). После восстановления раб. стол стал как был, пиктограмки стали как неопрделенный файл, расширение файлов то же, они не открывались. Я отменил восстановление и вернул все зараженное.
После сделал все по Вашей инструкции. Т.к. у меня 64-разрядная система пункт создания virusinfo_syscure.zip как и написано в инструкции пропустил.
Мой антивирусник нашел 2 вируса (один как написано было подключался к интернету).
Куреит от Др. Веба в безопасном режиме пройдя гдето 15 % просто вырубал ноутбук, по этому им прошел в обычном режиме, нашел тоже вирусы (штук 10 файлов).
После всего этого расширение файлов и пиктограмки не поменялись, помогите пожалуйста вернуть вернуть фотографии.
Заранее благодарен.
ОС - Windows 7, "максимальная"
антивирус - microsoft security Essentials
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Vatako, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Xorist Decryptor по Вашей ссылке только что пробовал - не помогла.
Извините, можете подсказать где найти зараженные файлы (в карантине)?
П.С. в карантине microsoft security Essentials "в карантине есть 2 файла", на диске их найти не могу, еще вирусы находил куреит от Др. Веб., но куда их поместил, не знаю.
Если Вас не затруднит скажите где их можно найти, обыскал весь антивирусник, есть функция "восстановить" (microsoft security Essentials), нужно ей воспользоваться и заархивировать восстановленные?
Последний раз редактировалось Vatako; 06.11.2012 в 00:59.
еще вирусы находил куреит от Др. Веб., но куда их поместил, не знаю.
карантин CureIt попробуйте поискать здесь
Код:
%USERPROFILE%\Doctor Web\Quarantine
%USERPROFILE% - это имя ващей учётной записи
Сообщение от Vatako
есть функция "восстановить" (microsoft security Essentials), нужно ей воспользоваться и заархивировать восстановленные?
к сожалению не знаю, где он хранит свои карантины, в крайнем случае можете действительно просто их востановить в какую-нибудь папку на время, но будьте при этом очень осторожны.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: