Mityai 0 Опубликовано 8 октября, 2014 Share Опубликовано 8 октября, 2014 День добрый!!Такая же проблема!!Вчера утром только включил комп,запустил браузер,отклись две вкладки,начали сильно грузится без результатно!!выключил браузер,сразу обнаружил на раб.столе зеленые замки,вместо файловых документов!!Во избижание блокировки остальных файлов, отключил инет,нашел через диспетчер,вроде как процесс незнакомого приложения,через него вышел на папку с файлами!удалил файлы!!наконец решил перебить винду,после чего почти все медиа файлы стали зашифрованы!Вопрос: Стоит ли платить мошенникам!??Ведь цена каждый день растёт,а файлы нужны!!!Спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 8 октября, 2014 Share Опубликовано 8 октября, 2014 подозрительные файлы именно удалили? копий не оставили? нужны логи. платить или нет - решать Вам. декриптора ПОКА нет. Цитата Ссылка на сообщение Поделиться на другие сайты
Mityai 0 Опубликовано 8 октября, 2014 Автор Share Опубликовано 8 октября, 2014 удалил файлы именно работающего процесса,вроде "тор" назывался!!а зашифрованные остались!!что осталось,так это только текстовые документы в каждой папке,где файлы шифронули!типа- "ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ" Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 8 октября, 2014 Share Опубликовано 8 октября, 2014 ID какой вам присвоили? Цитата Ссылка на сообщение Поделиться на другие сайты
Mityai 0 Опубликовано 8 октября, 2014 Автор Share Опубликовано 8 октября, 2014 вам написать?? вот!! ID: 12514 HashKey нужен?? 1.провел проверку пк Dr.Web CureIt!угроз не обнаружено!!2.очистил содержимое временных папок!! 3.скачал прогу для сбора логов. что значит "выгрузите защитное ПО" ?? отключить антивирус?! Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 8 октября, 2014 Share Опубликовано 8 октября, 2014 что значит "выгрузите защитное ПО" ? отключить антивирус?! Да. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 16 октября, 2014 Share Опубликовано 16 октября, 2014 HashKey нужен? да. Цитата Ссылка на сообщение Поделиться на другие сайты
Mityai 0 Опубликовано 17 октября, 2014 Автор Share Опубликовано 17 октября, 2014 День добрый!!Вот: HashKey: d57e67670d80c1d8e6737f4bb17c720eID: 12514 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 17 октября, 2014 Share Опубликовано 17 октября, 2014 Пробуем обновленную версию http://support.kaspersky.ru/viruses/disinfection/10556 Цитата Ссылка на сообщение Поделиться на другие сайты
Mityai 0 Опубликовано 17 октября, 2014 Автор Share Опубликовано 17 октября, 2014 Ребята,просто нет слов..!!Вы - молодцы!!Помогли очень!.спасибо Вам БОЛЬШОЕ!! Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 17 октября, 2014 Share Опубликовано 17 октября, 2014 Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Советы и рекомендации после лечения компьютера Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.