Добрый день прошу оказать помощь. сегодня зашифровались все файлы на жестком диске где лежат файлы doc pdf jpg и другие просьба помочь в решении вопроса. буду очень признателен
Кстати заметил что xls rtf вроде остались без изменения.. хотя по дате и времни вирус по ним тоже прошелся....
Последний раз редактировалось leoboec; 23.12.2014 в 15:43.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) leoboec, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Версия Windows: 6.1.7601, Service Pack 1 "Windows Server 2008 R2 Standard" ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#4)
реально ли расшифровать с вашей помощью???! сейчас попробовал утилиту drweb te567decryptor не пмоогло... пытался один файй дешифровать. логи сейчас поправлю
Последний раз редактировалось leoboec; 23.12.2014 в 20:28.
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
спасибо буду пробовать! сейчас сверяюсь с бэкапами жаль они старые.... так вот есть xls файлы которые тронуты но остались все равно с нормальным расширением и нормально открываются... а есть те которые тронуты и изменились .. зашифровались. так вот вопрос тронутые и неизмененные... это норм???! или как.... ну и еще одн наблюдение... тронуты почему то не все папки....
Шифратор шифрует только доступные ему папки и файлы.
вот это и не совсем понятно... есть у меня в каталоге папки 1 2 3 4 5 в них еще папки и документы все что в папке 1 он не трогает 2 он шифрует более того допустим на папку 2 есть доступ у всех так он в ней шифрует все файлы но часть xls файлов остается не тронутыми точнее тронута судя по времени изменения но не зашифрована а часть зашифрована