Поменялась заставка на рабочем столе -"Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы, подробности вы можете прочитать в файлах README.txt на любом из дисков."
Текст файла - "Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
на электронный адрес [email protected] или [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации."
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Андрей Истомин, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите checkbrowserslnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
Спасибо!
Наше руководство, рассчитывая восстановить информацию, передало компьютер другим специалистам. Те же, тщетно попытавшись решить проблему с помощью программы восстановления жесткого диска, обратились куда-то на сайт доктора Веба, где длинная очередь, но обещают помощь именно в восстановлении информации. Поэтому я пока не могу выполнить предписанное. В любом случае спасибо за помощь!
У нас оказался зараженным один компьютер сотрудницы, который эти специалисты вывезли. На остальных компьютерах в сети, тьфу-тьфу, все в порядке... Причем еще до вывозки я по инструкции провел обследование антивирусом установленным и доктор-вебовским, и в совокупности они нашли штук 5 вирусов. Этот же вирус-шифратор, наверняка остался, но те товарищи сказали, что он им не помешает, и не стали дожидаться, пока я пройду все этапы инструкции здесь на сайте.
Добавлю от себя описание нового способа мошенничества, как именно у нас появился этот вирус. Директору на телефон позвонили с предложением бесплатно создать страничку на сайте, она передала трубочку сотруднице, которая действовала по инструкции, которую диктовали злоумышленники: завела почту на gmail и ввела код. После чего появилась данная картина, которая совпадает с другими ситуациями, о которых я здесь на сайте прочитал. Все из-за того, что народ у нас еще значительно доверчивый и наивный, и не всегда торопится перепроверять информацию.