Перейти к содержанию

Шифровальщик block

TheSib
 Поделиться

Рекомендуемые сообщения

TheSib

TheSib

Опубликовано
Опубликовано

Здравствуйте, поймал шифровальщика файлов с расширением block. При включении компьютера и документов появляется текст "Внимание! Ваши файлы зашифрованы. Обязательно отправьте на e-mail yaga.babushka@yahoo.com один из файлов для получения инструкций. Попытки самостоятельно расшифровать файлы приведут к их безвозвратной порче. ОБЯЗАТЕЛЬНО укажите ваш ID - 9201619nsj2". 

Также при включении выводится уведомление "Имеются файлы ожидающие записи на диск".

На форуме VirusInfo вынесен вердикт, что файлы зашифрованы РСА-шифрованием и расшифровка невозможна, и в связи с этим вопрос; как очистить компьютер от уже зашифрованных файлов (без расшифровки) и как это повлияет на последующую его работу.

thyrex

thyrex

Опубликовано
Опубликовано

Также при включении выводится уведомление "Имеются файлы ожидающие записи на диск".

к вирусам никакого отношения не имеет

 

Поиск и удаление вручную зашифрованных файлов не повлияет никак на работу компьютера

TheSib

TheSib

Опубликовано
  • Автор
Опубликовано (изменено)

Спасибо. Дело в том что файл, ожидающий записи все тот же "Внимание! Ваши файлы зашифрованы..."

Изменено пользователем TheSib
thyrex

thyrex

Опубликовано
Опубликовано

Ну так очистите кэш файлов, ожидающих запись

TheSib

TheSib

Опубликовано
  • Автор
Опубликовано (изменено)

Опять спасибо, видимо так и придется сделать. Кроме этого почти во всех папках висит readme.txt тоже не хотелось бы это видеть, почему я и спрашивал, как все это удалить вместе с файлами (зашифрованными) без вреда для компьютера.

Изменено пользователем TheSib
TheSib

TheSib

Опубликовано
  • Автор
Опубликовано

Похоже все не так просто, очистка результатов не дает, readme!.txt сидит во всех папках компьютера, в том числе в windows, фотографии не открываются в редакторе (не может подключиться к базе данных, предлагает проверить наличие базы)...

thyrex

thyrex

Опубликовано
Опубликовано

Так все фото зашифрованы. С какой стати им вдруг начать открываться ?)

Файлы readme удаляйте, если не планируете обращаться к злодеям

TheSib

TheSib

Опубликовано
  • Автор
Опубликовано (изменено)

Нет не все, в том то и дело что частично, не совсем точно выразился, я имею ввиду что не открывается редактор после открытия фото, думаю ситуация изменится только после полного удаления зашифрованных фото, а их очень много, и перезагрузки ACDsee, раз программу уже переустановил результат тот же. А риды удаляю вручную, обращаться точно ни к кому из этих граждан не собираюсь, только если за паспортными данными.

Изменено пользователем TheSib

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lina_ko
      KVRT не может удалить троян.
      Автор Lina_ko
      Добрый день, о великие. Прошу вас о помощи. Когда устанавливала пиратскую игру получила что-то наподобие недоделанного винлокера, который после перезапуска компа пропал. Проверила комп KVRT и он нашёл троян. После лечения с перезапуском он нашёл два трояна. После перезапуска с лечением снова, он снова нашёл два трояна. Так-же, при действии по инструкции я пошла отключать встроенный защитник windows и обнаружила что панели нет. Скрин и логи прилагаю. Помогите, кто чем может.

      CollectionLog-2026.01.18-10.05.zip report1.log report2.log
    • Quester1337
      Подозрение на вирус(ратник или стиллер)
      Автор Quester1337
      После скачки файла из интернета с проверенного ресурса было много срабатываний антивируса, однако я разрешил софту работать, вроде бы ничего странного не случалось, теперь я его удалил и хотел бы удостовериться, что его не осталось, т.к. в дз видел процесс повершелл который грузит цп(17-30%). Логи прилагаю.
      CollectionLog-2026.01.16-15.50.zip
    • pro100danya
      Угроза DPC:PowerShell.AVKill.10
      Автор pro100danya
      перестал работать запрет ,скачал фикс с ютуба после перезапуска пк удалился хром,скачал dr web и
      постоянно поврежденны файлы hosts и Chromiumconfig и недавно 200+ раз др веб отклонил DPC:PowerShell.AVKill.10
      я решил закинуть в вирус тотал ехешник и там было куча вирусов.
      пожалуйста помогите мне удалить вирус я не понимаю как его удалить но dr web постоянно детектит все его действия но АВ мне надо выключить для установки различных программ но я боюсь за свой пк
      также не хочу просто чтоб у меня был вирус на пк
    • Romchik45
      вирус закрывает антивирус
      Автор Romchik45
      1. Удалил антивирус 360 security.
      2. Захожу в антивирус винды (чтобы восстановить нужный мне файл) -журнал защиты и хочу восстановить один файл, в итоге там появляется непонятный файл и антивирус сам закрывается.
      3. Провел полное сканирование с помощью dr web cureit и обнаружились угрозы, переместились в карантин.
      После этого всего всеравно антивирус закрывается как на видео.
      Прилагаю еще скриншот с двумя непонятными программами которые установлены на пк.
      у меня виндовс 10 на пк
      https://www.youtube.com/watch?v=j5aPu8TweZI

      CollectionLog-2026.01.14-20.08.zip Архив ZIP - WinRAR.zip
    • KolanK
      Вирус Robotdemo
      Автор KolanK
      На пк сидит майнер Robotdemo. Антивирусы его не находят, только через Advance system care получается его снести на некоторое время. Спустя несколько дней (бывает даже раньше) он появляется снова.  В папке ProgramData он тоже не отображается.


      CollectionLog-2026.01.13-19.23.zip
×
×
  • Создать...