Mityai Опубликовано 8 октября, 2014 Опубликовано 8 октября, 2014 День добрый!!Такая же проблема!!Вчера утром только включил комп,запустил браузер,отклись две вкладки,начали сильно грузится без результатно!!выключил браузер,сразу обнаружил на раб.столе зеленые замки,вместо файловых документов!!Во избижание блокировки остальных файлов, отключил инет,нашел через диспетчер,вроде как процесс незнакомого приложения,через него вышел на папку с файлами!удалил файлы!!наконец решил перебить винду,после чего почти все медиа файлы стали зашифрованы!Вопрос: Стоит ли платить мошенникам!??Ведь цена каждый день растёт,а файлы нужны!!!Спасибо!
Roman_Five Опубликовано 8 октября, 2014 Опубликовано 8 октября, 2014 подозрительные файлы именно удалили? копий не оставили? нужны логи. платить или нет - решать Вам. декриптора ПОКА нет.
Mityai Опубликовано 8 октября, 2014 Автор Опубликовано 8 октября, 2014 удалил файлы именно работающего процесса,вроде "тор" назывался!!а зашифрованные остались!!что осталось,так это только текстовые документы в каждой папке,где файлы шифронули!типа- "ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ"
Mityai Опубликовано 8 октября, 2014 Автор Опубликовано 8 октября, 2014 вам написать?? вот!! ID: 12514 HashKey нужен?? 1.провел проверку пк Dr.Web CureIt!угроз не обнаружено!!2.очистил содержимое временных папок!! 3.скачал прогу для сбора логов. что значит "выгрузите защитное ПО" ?? отключить антивирус?!
mike 1 Опубликовано 8 октября, 2014 Опубликовано 8 октября, 2014 что значит "выгрузите защитное ПО" ? отключить антивирус?! Да.
Mityai Опубликовано 17 октября, 2014 Автор Опубликовано 17 октября, 2014 День добрый!!Вот: HashKey: d57e67670d80c1d8e6737f4bb17c720eID: 12514
thyrex Опубликовано 17 октября, 2014 Опубликовано 17 октября, 2014 Пробуем обновленную версию http://support.kaspersky.ru/viruses/disinfection/10556
Mityai Опубликовано 17 октября, 2014 Автор Опубликовано 17 октября, 2014 Ребята,просто нет слов..!!Вы - молодцы!!Помогли очень!.спасибо Вам БОЛЬШОЕ!!
mike 1 Опубликовано 17 октября, 2014 Опубликовано 17 октября, 2014 Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Советы и рекомендации после лечения компьютера
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти