При очистке диска c 7zip самопроизвольно запаролил файлы
Здравствуйте. После предложения системы (Windows XP 32 SP3, AMD Athlon 2 X2 215, 1 GB RAM) очистить, в связи с нехваткой свободного места на диске C (системном), образовались запароленные файлы с расширениеим 7z , например, вот https://drive.google.com/file/d/0B92...it?usp=sharing . А в папке C:\Program Files\Soundman\ обнаружились большого размера файлы .7z.tmp* (разные по дате создания) и файл dfg.c размером 999 байт следующего содержания:
BAШ ID:2969527525
ID:2969527525
LANGUAGE Russian or save 50$
Доброго времени суток!
Доносим до Вас не самую приятную новость.
Вся ваша информация (документы, базы данных, и другие файлы) на этом компьютере были
зашифрованы с помощью самых криптостойких алгоритмов.
Восстановить файлы можно только при помощи нашего оператора ну и конечно же 50$
Подобрать его невозможно. Переустановка ОС ничего не изменит.
Ну конечно если нужны данные напишите нам на МАЙЛ АГЕНТ! [email protected] или ICQ:694318603 Цена востановления 50$
Письма с угрозами ни к чему хорошему вас не приведут.
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
!!!! поспешите данные связи меняются в каротких периудах! ВАШ НОМИР ID в места привет ато ответа не будет!
!!!! здесь можно скачать майл агент (((Для связи))) http://agent.mail.ru/ там нужно указать свои даные и добавить наши!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) DEVoronin, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
По окончанию сканирования снимите галочки со следующих строк:
Код:
Folder Found : C:\Documents and Settings\UserXP\Application Data\Mozilla\Firefox\Profiles\qse8kh7m.default\Extensions\[email protected]
Folder Found : C:\Documents and Settings\UserXP\Application Data\Mozilla\Firefox\Profiles\qse8kh7m.default\Extensions\[email protected]
Folder Found C:\Documents and Settings\All Users\Application Data\Yandex
Folder Found C:\Documents and Settings\UserXP\Application Data\Mail.Ru
Folder Found C:\Documents and Settings\UserXP\Application Data\Mozilla\Firefox\Profiles\qse8kh7m.default\Yandex
Folder Found C:\Documents and Settings\UserXP\Application Data\Yandex
Folder Found C:\Documents and Settings\UserXP\Local Settings\Application Data\Mail.Ru
Folder Found C:\Documents and Settings\UserXP\Local Settings\Application Data\Yandex
Folder Found C:\Documents and Settings\UserXP\Главное меню\Программы\Mail.Ru
Folder Found C:\Program Files\Mail.Ru
Folder Found C:\Program Files\Yandex
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\UserXP\Application Data\Mail.Ru\Agent\magent.exe]
Нажмите кнопку "Clean" и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
В новой версии MBAM нужно выбрать тип сканирования "Custom Scan". После этого отметьте все жесткие диски и нажмите "Start Scan". По окончанию проверки сохраните отчет MBAM и прикрепите его.