Оставил компьютер работать с включенным RDP и удаленной машиной VMware.
Когда вернулся через пару часов, обнаружил сообщение от satanacript: "Вам не повезло. Все ваши файлы зашифровал вирус <!SATANA!>"
Ребята, выручайте! Очень надеюсь на Вас!
P.S. В логах мелькали надписи подсвеченные красным и ссылающиеся на диск Х. Это DVD с AdminPE, с которого удалось войти на ПК. Родная ОС доходит до окна ввода пароля и зависает. Что либо сделать под ней невозможно.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) MAydar, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Добавлю немного предыстории. За пару недель до этого переустановил Windows на ПК, после того, как поймал другого шифровальщика. С вашей помощью расшифровал данные. Форматнул системный раздел. Установил ОС на отдельный раздел диска. Все архивные документы (фотографии и проч.), после расшифровки не трогал (как оказалось зря! как говорится, админы делятся на тех кто делает бэкапы и тот кто будет их делать). Установил все последние обновления Windows (и соответственно регулярно обновлялся). Установил Kaspersky Total Security (одну на ноутбук, 2ю лицензию на этот ПК). Оба устройства в одной сети. И тут началось самое интересное. На ПК Kaspersky начал выдавать сообщения о предотвращенной сетевой атаки, причем с периодичностью в 5-10 сек. В журнале таких сообщений было сотни. На ноутбуке ничего подобного не было. Ни единого сообщения. Как-то не придал этому особого внимания. Ловит и хорошо. Но, как выяснилось, не тут то было (
P.S. на рабочем столе, после шифрования, появилась папка: NiceHashMiner_v1.7.5.13
там же нашел файл satanaru.rar
Последний раз редактировалось MAydar; 12.08.2017 в 22:44.
Правильно понимаю, файлы вируса разбросаны по ПК и их надо вручную выискивать?
Я веду к тому, что если сейчас восстановиться, то вирус может остаться где-нибудь в старых фотках или документах ждать своего часа.
И каково Ваше мнение на счет сработок Касперского на сетевую атаку? Это был "звоночек"?