Компьютербыл заражен трояном, многие файлы зашифрованы, в конце файлов добавлено CRYPTENDBLACKDC
Помогите, пожалуйста!
Компьютер был заражен вирусом шифровальщиком.
Файлы отчетов и примеры файлов прилагаю.
Компьютер был пролечен антивирусом Касперского.
Прикрепляю собранные файлы отчетов и примеры файла зашифрованного вирусом (пароль virus). Помогите пожалуйста проверить компьютер на вирусы.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) tanya12, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Спасибо за рекомендацию. Я пытаюсь пойти по пути выуживания файлов с диска (recovery). В надежде (похоже тщетной) что при шифрации файлы создавались рядом, а нормальные были удалены без "шредеров". Пока, в связи с этим, логи собирать не готова.
Насколько я понимаю универсального декриптора нет, а файлы очень нужно спасти.
Прикрепляю логи RSIT.
Даю отчет - часть файлов удалось восстановить Activ File Recovery. Может быть кому-то пригодится. - вырубайте компьютер сразу, как везде пишут. Потом загрузка с загрузочного диска или подключение диска к другому компу и вперед - запуск дата рекавери.
Мы увы потеряли многое на том, что меня рядом не было.
Т.е. я правильно понимаю, что комп можно втыкать в сеть и продолжать пользовать?
Про расшифровку я уже поняла по множеству аналогичных тем. Просто заразу распустить не хочется по сети.