вирус зашифровал файлы

[armor016]

Здравствуйте!
Вирус зашифровал текстовые файлы и картинки и разместил в архиве photos.7z на диске С и photo.7z на диске D. В каждой папке текстовый файл FOTodoc!!!.txt с сообщением:

" BAШ ID:125767020
ID:125767020


LANGUAGE Russian or save 10$
Доброго времени суток!
Доносим до Вас не самую приятную новость.
Вся ваша информация (документы, базы данных, и другие файлы) на этом компьютере были
зашифрованы с помощью самых криптостойких алгоритмов.
Восстановить файлы можно только при помощи нашего оператора ну и конечно же 10$
Подобрать его невозможно. Переустановка ОС ничего не изменит.
Ну конечно если нужны данные напишите нам на МАЙЛ АГЕНТ! [[email protected]] или ICQ:6-9431-860-3 Цена востановления 10$
Письма с угрозами ни к чему хорошему вас не приведут.
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
!!!! поспешите данные связи меняются в каротких периудах! ВАШ НОМИР ID в места привет ато ответа не будет!
!!!! здесь можно скачать майл агент (((Для связи))) http://agent.mail.ru/ там нужно указать свои даные и добавить наши!

С уважением - Анна "


virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log

[Info_bot]

Уважаемый(ая) armor016, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Что запускали перед появлением проблемы?

[armor016]

Сын играет в онлайн игры что то скачал сам не знает. Говорит что после какого-то дополнения к игре появилось. но оно было скачано позже . Скачал звонилку RaidCall 9 августа с сайта http://besplatnye-programmy.com/111-...-raidcall.html. Общается по скайпу говорит ничего не приходило. В свойствах файла FOTodoc!!!.txt написано что создан 10 августа а изменен 13 августа. Я его увидел только 18 августа. есть историй посещения сайтов где лазил. Где то зашёл на сайт который выдавал предупреждение об угрозе, может тогда что то и скачалось.?

[thyrex]

Вполне возможно

В любом случае без тела даже трудно сказать, что и как

[armor016]

И что дальше делать?

[mike 1]

Искать тело шифратора.

[thyrex]

А разве есть варианты, если ничего неизвестно о первопричине?

[armor016]

И как его найти. Есть варианты?

[mike 1]

И как его найти. Есть варианты?

Теребить того кто сидел в этот момент за компьютером и спрашивать его что запускал. А вообще этих бизнесменов думаю можно за жабры взять.

[armor016]

Того кто сидел уже теребил, бесполезно. А как выяснить когда точно это случилось? Когда текстовый файл появился или когда изменился? У меня есть за 14 и 15 августа карантин от нод32, поместил туда win32/AdWare/LoadMoney.NT приложение.

[mike 1]

У меня есть за 14 и 15 августа карантин от нод32, поместил туда win32/AdWare/LoadMoney.NT приложение

Это рекламное ПО которое к шифратору отношения не имеет.