Ситуация один в один как в этой теме http://virusinfo.info/showthread.php?t=125960 (но там не получается оставить пост)
Файл так же был с названием error.exe. Когда я выбрал пункт "оплатить 50$" что-то там, дошёл до ввода данных карт для оплаты, начал вводить в одно из полей нехорошие слова, чтобы послать автора шифровальщика, но error.exe просто закрылся без всяких ошибок и прочего. В системе по поиску не находит его уже.
Даже не понял где его поймал. Посещал проверенные сайты.
На всех жестких дисках испортились файлы с расширением .jpg и .docx (.doc). Остальные все в полном порядке (.txt, .pdf, .gif, .exe и.т.)
Удивительно, но один .jpg как-то выжил.
Вот зашифрованные файлы (2 jpg, 1 docx) http://rghost.ru/41036017 .
Оригинал нашёл только для .jpg . Один 100% оригинал из того же места, а второй нашёл в интернете по названию (battlefield3)
Следовал инструкции:
Если у Вас 64-разрядная или серверная операционная система, выполнять п.1 данного раздела не следует. Переходите сразу к п.2.
Но на всякий случай сделал и первый пункт (только интернет забыл отключить), если надо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) droner, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\droner\AppData\Local\Temp\257A.tmp','');
QuarantineFile('C:\Users\droner\0.5054631200119524.exe','');
DeleteFile('C:\Users\droner\0.5054631200119524.exe');
DeleteFile('C:\Users\droner\AppData\Local\Temp\257A.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Файлы восстановились! Пока только часть попробовал (пару docx и куча jpg), но думаю и с остальной массой не будет проблем. Надо будет по всем дискам пройтись. Но это займёт не 5 минут, я думаю. Можно же просто указать С:\ и запустить расшифровку? Не напортачит он?
Карантин пустой. В окне AVZ есть папка карантина "2012-10-20", но она 0 кб и 0 файлов.
257A.tmp и 0.5054631200119524.exe. Эти файлы давно удалены физически и из автозапуска. Я даже не знаю где он нарыл информацию о них. По реестру проходил программой CCleaner.
Ни в коем случае!!!! Из-за особенностей работы утилиты просто можно загубить систему и она не загрузится
Понял! Тогда внимательно буду. Щас чуть не запустил по глупости на С.
Попробовал прогнать на папке с картинками, видео, музыкой, dox и txt файлами. Всё успешно, но несколько видео с расширением .wmv и .webm погибли. Для меня никакой важности не несли, но теперь не попаду 2й раз на свою ошибку.
Я так понял, что моя проблема исчерпана? Более ничего делать дополнительно не надо?
Смотрю тут шквал подобных тем на форуме. Неприятно...
Последний раз редактировалось droner; 20.10.2012 в 01:21.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: