Показано с 1 по 4 из 4.

Кажется, мои файлы сейчас шифруются какой-то шнягой (заявка № 197577)

  1. #1
    Junior Member Репутация
    Регистрация
    27.02.2016
    Сообщений
    2
    Вес репутации
    7

    Кажется, мои файлы сейчас шифруются какой-то шнягой

    Здравствуйте, друзья.

    В результате череды неправильных решений был скачан архив с *.exe-файлом и одноименной *.dll-библиотекой, и запущен. Система Windows 7 x64.

    Предварительно и исполняемый файл, и библиотека были загружены на вирустотал и по обоим было "no matches".

    Запуск файла вызвал только моргнувший терминал и больше ничего.

    Я сначала не волновался, но спустя минут десять заметил, что система стала заметно подвисать. Полез открывать таскменеджер — а вместо него только аларм-окно вываливается с заголовком "Windows Dll - Initialization failed" и текстом вроде "This application cannot be launched. Try re-installing it." (пишу по памяти, текст слегка отличался). Ранее установленный Process Hacker 2 выдавал ту же ошибку и тоже не запускался.

    Я перезагрузился, таскменеджер и процессхакер вели себя так же. Я скачал бесплатный DrWeb CureIt, который не нашел у меня ничего. Под конец сканирования я попробовал tasklist, и он сработал,
    и tasklist /m показал мне вот что:

    BSq2E3V.png

    меня напугало количество слов "crypt" в происходящем и я все немедленно выключил.

    Майнер я бы еще пережил, но шифратор — никак, у меня даже на системном разделе лежит туча нежных-важных данных. В связи с чем вопросы:

    0) Кто виноват? (Я)
    1) Что делать?

    Попытка загрузиться с флэшки с Kaspersky Rescue 10 пока ничем не закончилась, потому что местный БИОС отказывается грузиться с USB. Шифраторы как работают - пофайлово или разделами? Если у меня система пока нормально работала, могу ли я все равно часть файлов уже потерять?

    Ну и вообще. Что делать, правда?

    Заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) wheneverimayfoam, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    27.02.2016
    Сообщений
    2
    Вес репутации
    7
    В безопасном режиме запустил Kaspersky Virus Removal Tool (без драйвера), оно нашло у меня VBS.QHost и мой VNC-клиент. Я из реестра удалил все в Image File Execution Options, потому что там почти везде ключи Debugger ссылались на некий JavaUpdater.exe, который я тоже положил в архив и с оригинального места убрал.

    Сейчас у меня все таскменеджеры работают и я вроде бы не вижу никаких подозрительных процессов. Я могу быть уверен в том, что пронесло, если сейчас KVRT (с драйвером) все проверю еще раз?

    Или нужно что-то еще сделать, чтобы быть на 100% уверенным?
    Последний раз редактировалось wheneverimayfoam; 27.02.2016 в 13:35.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,575
    Вес репутации
    836
    Логи сделайте, кому Info_bot пишет?
    WBR,
    Vadim

Похожие темы

  1. постепенно шифруются файлы на жестком диске.
    От artemkiller в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 18.04.2015, 02:15
  2. Шифруются файлы с расширением *.vault
    От Cmeiiiapa в разделе Помогите!
    Ответов: 23
    Последнее сообщение: 30.03.2015, 22:51
  3. Шифруются файлы .Heinz@oaht.com_h10
    От alex00_nn в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 21.11.2013, 20:35
  4. Ответов: 10
    Последнее сообщение: 07.11.2013, 11:15
  5. мне кажется какой-то вирус остался!
    От salmond в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 01.02.2010, 15:23

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00370 seconds with 17 queries