Вирус зашифровал заголовки файлов Word, Exel, PowerPoint (при попытке открыть, появляется сообщение "не удалось открыть файл из-за проблем с его содержимым), архивы RAR (большие файлы зашифрованы частично, малых размеров - полностью), а также все файлы изображений. При этом расширения файлов остались неизменными. Откуда появился вирус и его наименование не знаю, но могу точно сказать, что не из почтового вложения. Данный вирус был обнаружен и удален уже после того, как файлы были им зашифрованы. Наверное, моей ошибкой была последующая очистка системы от файлового мусора и дефрагментация диска. После этого пробовал применять различные утилиты-дешифровщики от лаборатории Касперского и DrWEB, но ни каких результатов это не принесло. На одном из форумов прочитал, что при шифровке заголовков или начальных частей файлов, есть возможность их расшифровать и восстановить, поскольку, как правило, в таких случаях не используется сложный алгоритм шифрования (извините, если сказал глупость, но я не программист и просто повторяю сказанное другими).
Очень прошу помочь в решении проблемы, поскольку на данный момент фактически потеряна вся моя научная деятельность за 10 лет!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Patologoanatom, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вспомнил, что как раз в тот день, когда были повреждены файлы, у меня работала программа автоматического просмотра сайтов SafeSurf. И в тот же день мне пришло сообщение, что один из пользователей этой программы нарушил правила и запустил что-то вредоносное, после чего был заблокирован. Я где то прочитал, что вирус-шифровщик может оставлять в корневом диске текстовый файл с указанием дешифровщика (наверное, что-то наподобие ключа?). В прикрепленном файле - несколько таких текстовых документов, может быть это поможет?
В процессе сканирования МВАМ внезапно прекращает работу (примерно через 1 ч. 20 мин., когда еще не до конца просканирован диск С). Я ее уже и удалял и снова устанавливал и сканирование задавал строго по инструкции, которая дана на этом сайте, но все равно не удалось довести до конца и получить лог.
И в безопасном режиме не получилось. В прикрепленных файлах - скриншот промежуточных результатов сканирования диска С и логи сканирования дисков D,E,F.