Дмитрий Захаров 0 Опубликовано 10 августа, 2016 Автор Share Опубликовано 10 августа, 2016 (изменено) боюсь перенести вирус после переустановки винды вмести с нужными мне файлами если это от него проблемы такие. как этого избежать?сделайте загрузочную флешку, загрузитесь с нее. Скопируйте все файлы на переносной ЖД. Данный ЖД проверьте на новом пк с установленным и настроенным антивирусом. win PE хр подойдет? (или лайв версия) с двд диска Изменено 10 августа, 2016 пользователем Дмитрий Захаров Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 247 Опубликовано 10 августа, 2016 Share Опубликовано 10 августа, 2016 @Дмитрий Захаров, можно Kaspersky Rescue Disk использовать: http://support.kaspersky.ru/viruses/rescuedisk Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 11 августа, 2016 Share Опубликовано 11 августа, 2016 win PE хр подойдет? должно Цитата Ссылка на сообщение Поделиться на другие сайты
АлександрСтроитель 0 Опубликовано 16 августа, 2016 Share Опубликовано 16 августа, 2016 Помогите.Не знаю, в какую тему. Все офисные файлы зашифрованы энигмой. Пока ничего не удалял. Письмо-виновник пока цело Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 16 августа, 2016 Share Опубликовано 16 августа, 2016 @АлександрСтроитель, http://forum.kasperskyclub.ru/index.php?showforum=26 Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 247 Опубликовано 16 августа, 2016 Share Опубликовано 16 августа, 2016 (изменено) @АлександрСтроитель, лицензия на антивирус есть? Если да, то пробуйте: http://forum.kasperskyclub.ru/index.php?showtopic=48525 Изменено 17 августа, 2016 пользователем Friend Цитата Ссылка на сообщение Поделиться на другие сайты
АлександрСтроитель 0 Опубликовано 16 августа, 2016 Share Опубликовано 16 августа, 2016 Спасибо за внимание. заражение и шифровка произошли вчера 15.08.2016. компьютер пока не перегружался, вирус/скрипт и письмо-виновник не удалялись (мной) логи прикрепить пока не могу - нет ни одной необходимой программы работаю ВСЕГДА под пользователем, с ограниченными правами чтобы установить какую-либо программу, надо перегружаться, а это я пока боюсь делать. для оформления заявки по всем правилам надо загрузить "администратора" . Я пока собираю информацию так. антивирус "родной" - микрософт )) Вот е-мое, еще и ексель не запускается. Зато ворд открыт и один документ уцелел При попытке запустить ексель - начинает "настраиваться" и не заканчивает - видно прав пользователя не хватает Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 16 августа, 2016 Share Опубликовано 16 августа, 2016 Скрипт убирайте из автозагрузки, а потом делайте логи. Цитата Ссылка на сообщение Поделиться на другие сайты
АлександрСтроитель 0 Опубликовано 16 августа, 2016 Share Опубликовано 16 августа, 2016 В автозагрузке пусто. Чтобы логи сделать - надо перегрузиться под админом. Перегружаюсь? систему откатывать не надо? - офис не запускается Цитата Ссылка на сообщение Поделиться на другие сайты
santax 312 Опубликовано 16 августа, 2016 Share Опубликовано 16 августа, 2016 @АлександрСтроитель, автозагрузку проверили в меню пуск - все программы или через msconfig? Цитата Ссылка на сообщение Поделиться на другие сайты
АлександрСтроитель 0 Опубликовано 16 августа, 2016 Share Опубликовано 16 августа, 2016 (изменено) в меню пуск для командной строки прав пользователя недостаточно Не запускается весь офис, фотошоп. Работает ворд, и то - потому, что сутки уже не закрывался. Пока не перегружаюсь - собираю информацию по форумам и техподдержкам Изменено 16 августа, 2016 пользователем АлександрСтроитель Цитата Ссылка на сообщение Поделиться на другие сайты
santax 312 Опубликовано 16 августа, 2016 Share Опубликовано 16 августа, 2016 @АлександрСтроитель, в любом случае под пользователем с ограниченными правами вы ничего не сможете сделать. Административные права будут необходимы для излечения системы (удаления вирусов). Вам помогут от очистки заразы в этой теме - http://forum.kasperskyclub.ru/index.php?showforum=26. Какие действия выполнить, чтобы расшифровать файлы сообщат там же. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
АлександрСтроитель 0 Опубликовано 17 августа, 2016 Share Опубликовано 17 августа, 2016 с меня вымогают 12000. Готов отдать эти деньги. Вымогателю - не хочется.Готов привезти бук к хорошему человеку, заплатить 12000 за помощь Нахожусь в москве Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 247 Опубликовано 17 августа, 2016 Share Опубликовано 17 августа, 2016 @АлександрСтроитель, купите лицензию ЛК и обращайтесь в техническую поддержку Лаборатории Касперского: http://forum.kasperskyclub.ru/index.php?showtopic=48525, они могут расшифровывать Энигму, либо пришлите мне в ЛС несколько примеров зашифрованных файлов и требования злоумышленников, сам создам запрос. Цитата Ссылка на сообщение Поделиться на другие сайты
АлександрСтроитель 0 Опубликовано 17 августа, 2016 Share Опубликовано 17 августа, 2016 Вот что ответили с сайта ДоктораВеба: Расшифровка возможна. Образец расшифрованного файла прикреплён к комментарию. Предлагаем Вам оплатить лицензию на Dr.Web Rescue Pack стоимостью 5 299 руб. без НДС. В состав пакета входит услуга по расшифровке и лицензия на Dr.Web Security Space на 2 года для защиты 1 ПК. После оплаты Dr.Web Rescue Pack Вы получите утилиту дешифровки (в переписке по этому запросу) и серийный номер Dr.Web Security Space (в письме от интернет-магазина Dr.Web). Сообщите, пожалуйста, о Вашей готовности оплатить Dr.Web Rescue Pack, и я вышлю Вам ссылку на его оплату. ВАЖНО! В некоторых случаях файлы могут быть зашифрованы на нескольких ключах / несколькими алгоритмами или повреждены в процессе шифрования, и после расшифровки может оказаться, что не все файлы удалось расшифровать. Смогут ли они действительно помочь? Ведь после них шансы на расшифровку уменьшатся до плинтуса Как в личке файлы приаттачить? В тему - нашел где, а в личке - не вижу Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.