Mr.Agashkin

@thyrex,@mike 1, @Roman_Five, Всем спасибо за помощь! PS попробую что нибудь восстановить через RStudio =) мб есть где удаленные копии зашифрованных файлов. тему закроете? @thyrex,@mike 1, @Roman_Five, Всем спасибо за помощь! PS попробую что нибудь восстановить через RStudio =) мб есть где удаленные копии зашифрованных файлов. тему закроете?

как это сделать? МВАМ предлагает только в карантин, либо игнорировать, либо в исключения и ещё, есть какая нибудь надежда что через, допустим, лет 5 появится возможность расшифровать?) есть смысл положить на дальнюю полочку файлы? хотя...кто знает что будет через 5 лет у моего телефона ядер больше чем у компьютера вопрос про "полочку" снимаю - положу

я же правильно понимаю, что файлы не расшифровать?

UPD сделал ещё раз, т.к. забывал запускать от администратора. внутри всё та же хрень istartsurf мвам2.txt

да. мвам.txt

Вы мне скажите, пожалуйста....какого лога от меня ждут? судя по контексту МВАМ, но что он ещё может найти, если уже 3 проверки сделано? лог от автологгера нужен? свежие логи автологгера CollectionLog-2015.03.14-02.56.zip

новый лог МВАМ ? вручную через regedit ? сделал вручную - просто заменил эти istartsurf на гугл UPD интересную ветку нашел в реестре) ytbl.txt

проверил ещё раз, на этот раз с галочкой Руткиты. поместил всё в карантин malware.txt

в МВА: отправил всё в карантин сделал новый скан - нашлось ещё несколько бяки новый лог прикладываю снова всё отправил в карантин PS пролистнул лог...а там "Rootkits: Disabled" ... видимо забыл поставить галочку руткиты.. делай по новой делаЮ по новой* malware.txt

автологгера или МВА?

с найденной гадостью ничего ещё не делал malware.txt

хм...видимо я сам ответил на свой вопрос пару постами выше, про то как осуществляется блокировка - файл новый не создается и старый не удаляется. и восстановить файлы через восстановление удаленных файлов у меня не получится. верно? про то как осуществляет шифровка* (опечатался) логи FRST прикладываю PS файл карантина страненький, по моему. содержит только ini файлы, без самого .dta или как там. всё нормально? (см.скрин) UPD новые логи автологгера UPD2 угу. что то не так с карантином. ответ с лаборатории на втором скриншоте Fixlog.txt CollectionLog-2015.03.12-00.27.zip

нет, абсолютно неправильно) написал же, что после заражения ничего не делал кроме инструкций. касперский, как показывает CCleaner, был установле 10.09.2014 когда заражение произошло, если судить по датам создания файлов READMEx.txt и датам изменения зашифрованных файлов - 4 марта

само собой попробовал и там - результат тот же..те же самые ошибки. после заражения вообще ничего не делал, не устанавливал/не удалял. даже файлы все на своих местах. ничего не делал, кроме инструкций в данной теме но! в момент заражения, действующей лицензии не было, т.е. каспер был отключен

PS такой вопрос. при шифровании файла, как это происходит? какой из следующих вариантов правильный: Копируется массив байтов файла, они шифруются, создается новый файл, в который записывается шифр, искомый файл удаляется; Всё происходит прямо "в файле". Т.е. новый файл не создается и искомый не удаляется ? почему интересуюсь - если шанс восстановить хоть какую то часть, через восстановление удаленных файлов? например, через прогу RStudio ?