Здравствуйте, на компьютере появился вирус, который начал шифровать файлы ворд и jpeg.
Выполнив действия из статьи http://virusinfo.info/showthread.php?t=184600 файлы шифроваться вроде перестали (я больше новых не видел).
Помогите восстановить файлы, пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dron37ea, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-1343024091-261478967-1801674531-1003 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File FF Extension: SuperMegaBest.com - C:\Documents and Settings\Марина\Application Data\Mozilla\Firefox\Profiles\tj031k3x.default\Extensions\[email protected] [2014-06-06] CHR Extension: (SuperMegaBest.com) - C:\Documents and Settings\Марина\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2014-06-06] 2015-06-01 11:57 - 2015-06-01 11:57 - 00000082 _____ () C:\Program Files\JRSVRXMIPK.AOJ 2015-06-01 11:56 - 2015-06-01 11:56 - 00000000 ____D () C:\Program Files\Информационные технологии РФ Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал, файлы не востановились
А они и не должны были восстановиться.
С расшифровкой не поможем.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\inf.exe - Trojan-Ransom.Win32.Crypmod.viw ( DrWEB: Trojan.VbCrypt.250, AVAST4: Win32:Malware-gen )
Уважаемый(ая) dron37ea, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
