-
Junior Member
- Вес репутации
- 36
вирус зашифровал файлы
Здравствуйте!
Вирус зашифровал текстовые файлы и картинки и разместил в архиве photos.7z на диске С и photo.7z на диске D. В каждой папке текстовый файл FOTodoc!!!.txt с сообщением:
" BAШ ID:125767020
ID:125767020
LANGUAGE Russian or save 10$
Доброго времени суток!
Доносим до Вас не самую приятную новость.
Вся ваша информация (документы, базы данных, и другие файлы) на этом компьютере были
зашифрованы с помощью самых криптостойких алгоритмов.
Восстановить файлы можно только при помощи нашего оператора ну и конечно же 10$
Подобрать его невозможно. Переустановка ОС ничего не изменит.
Ну конечно если нужны данные напишите нам на МАЙЛ АГЕНТ! [[email protected]] или ICQ:6-9431-860-3 Цена востановления 10$
Письма с угрозами ни к чему хорошему вас не приведут.
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
!!!! поспешите данные связи меняются в каротких периудах! ВАШ НОМИР ID в места привет ато ответа не будет!
!!!! здесь можно скачать майл агент (((Для связи))) http://agent.mail.ru/ там нужно указать свои даные и добавить наши!
С уважением - Анна "
virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) armor016, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Что запускали перед появлением проблемы?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
Сын играет в онлайн игры что то скачал сам не знает. Говорит что после какого-то дополнения к игре появилось. но оно было скачано позже . Скачал звонилку RaidCall 9 августа с сайта http://besplatnye-programmy.com/111-...-raidcall.html. Общается по скайпу говорит ничего не приходило. В свойствах файла FOTodoc!!!.txt написано что создан 10 августа а изменен 13 августа. Я его увидел только 18 августа. есть историй посещения сайтов где лазил. Где то зашёл на сайт который выдавал предупреждение об угрозе, может тогда что то и скачалось.?
-
Вполне возможно
В любом случае без тела даже трудно сказать, что и как
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
-
-
-
А разве есть варианты, если ничего неизвестно о первопричине?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
И как его найти. Есть варианты?
-
Сообщение от
armor016
И как его найти. Есть варианты?
Теребить того кто сидел в этот момент за компьютером и спрашивать его что запускал. А вообще этих бизнесменов думаю можно за жабры взять.
-
-
Junior Member
- Вес репутации
- 36
Того кто сидел уже теребил, бесполезно. А как выяснить когда точно это случилось? Когда текстовый файл появился или когда изменился? У меня есть за 14 и 15 августа карантин от нод32, поместил туда win32/AdWare/LoadMoney.NT приложение.
-
У меня есть за 14 и 15 августа карантин от нод32, поместил туда win32/AdWare/LoadMoney.NT приложение
Это рекламное ПО которое к шифратору отношения не имеет.
-