Добрый день! У меня после перезагрузки компьютера все файлы с видео, текстовые файлы,архивы и многие другие стали закодированы и отображаются как иконка в виде замочка.На рабочем столе появился ярлык онлайн консультанта,который при открытии просит послать денег для расшифровки моих файлов,указывая ещё на то, что каждый день сумма будет возрастать.Антивирус не стоял пользовался др.веб сьют.На данный момент сканировал и Вебом и Касперским как указанно в инструкции не чего не помогло отсылаю вам вложения с отчётам
Последний раз редактировалось Александр1981; 10.10.2014 в 18:43.
Причина: не было вложений
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Александр1981, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Извините я логи старые удалил и начал создавать новые логи, а карантин не сохранил старый ,что делать с карантином?Прислать что сейчас выдаёт из карантина?
C:\Users\OPEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\OPEL\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\OPEL\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Internet Explorer.lnk
из того что вы предложили у меня получилось только, заменить ярлыки, почистить реестр и удалить указанные папки но вот файлы удалить не получается так как требует права администратора, но получить их не получается ни через группы пользователей ни другими способами (unlocker).
Да только смысла в этом очень при очень мало ,так как следов преступления как токовых уже не осталось
главный след это зашифрованные файлы и они остались.
- - - - -Добавлено - - - - -
Сообщение от Александр1981
А на будущее конечно
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: