помогите вылечить ПК

[Дмитрий Захаров]

 

боюсь перенести вирус после переустановки винды вмести с нужными мне файлами если это от него проблемы такие. как этого избежать?

сделайте загрузочную флешку, загрузитесь с нее. Скопируйте все файлы на переносной ЖД. Данный ЖД проверьте на новом пк с установленным и настроенным антивирусом.

 

win PE хр подойдет? (или лайв версия) с двд диска

Изменено 10 августа, 2016 пользователем Дмитрий Захаров

[Friend]

@Дмитрий Захаров, можно Kaspersky Rescue Disk использовать: http://support.kaspersky.ru/viruses/rescuedisk

[oit]

 

 

win PE хр подойдет?

должно

[АлександрСтроитель]

Помогите.
Не знаю, в какую тему. Все офисные файлы зашифрованы энигмой. Пока ничего не удалял. Письмо-виновник пока цело

[oit]

@АлександрСтроитель, http://forum.kasperskyclub.ru/index.php?showforum=26

[Friend]

@АлександрСтроитель, лицензия на антивирус есть?

Если да, то пробуйте: http://forum.kasperskyclub.ru/index.php?showtopic=48525  

Изменено 17 августа, 2016 пользователем Friend

[АлександрСтроитель]

Спасибо за внимание.

заражение и шифровка произошли вчера 15.08.2016.

компьютер пока не перегружался, вирус/скрипт и письмо-виновник не удалялись (мной)

логи прикрепить пока не могу - нет ни одной необходимой программы

работаю ВСЕГДА под пользователем, с ограниченными правами

чтобы установить какую-либо программу, надо перегружаться, а это я пока боюсь делать.

для оформления заявки по всем правилам надо загрузить "администратора" . Я пока собираю информацию так.

антивирус "родной" - микрософт ))

Вот е-мое, еще и ексель не запускается. Зато ворд открыт и один документ уцелел

При попытке запустить ексель - начинает "настраиваться" и не заканчивает - видно прав пользователя не хватает

[mike 1]

Скрипт убирайте из автозагрузки, а потом делайте логи. 

[АлександрСтроитель]

В автозагрузке пусто. Чтобы логи сделать - надо перегрузиться под админом. Перегружаюсь?

систему откатывать не надо? - офис не запускается

[santax]

@АлександрСтроитель, автозагрузку проверили в меню пуск - все программы или через msconfig?

[АлександрСтроитель]

в меню пуск

для командной строки прав пользователя недостаточно

Не запускается весь офис, фотошоп. Работает ворд, и то - потому, что сутки уже не закрывался.

Пока не перегружаюсь - собираю информацию по форумам и техподдержкам

Изменено 16 августа, 2016 пользователем АлександрСтроитель

[santax]

@АлександрСтроитель, в любом случае  под пользователем с ограниченными правами вы ничего не сможете сделать. Административные права будут необходимы для излечения системы (удаления вирусов). Вам помогут от очистки заразы в этой теме - http://forum.kasperskyclub.ru/index.php?showforum=26. Какие действия выполнить, чтобы расшифровать файлы сообщат там же.

[АлександрСтроитель]

с меня вымогают 12000. Готов отдать эти деньги. Вымогателю - не хочется.
Готов привезти бук к хорошему человеку, заплатить 12000 за помощь

Нахожусь в москве

[Friend]

@АлександрСтроитель, купите лицензию ЛК и обращайтесь в техническую поддержку Лаборатории Касперского: http://forum.kasperskyclub.ru/index.php?showtopic=48525, они могут расшифровывать Энигму, либо пришлите мне в ЛС несколько примеров зашифрованных файлов и требования злоумышленников, сам создам запрос.

[АлександрСтроитель]

Вот что ответили с сайта ДоктораВеба:

 

Расшифровка возможна. Образец расшифрованного файла прикреплён к комментарию. 
Предлагаем Вам оплатить лицензию на Dr.Web Rescue Pack стоимостью 5 299 руб. без НДС. В состав пакета входит услуга по расшифровке и лицензия на Dr.Web Security Space на 2 года для защиты 1 ПК. После оплаты Dr.Web Rescue Pack Вы получите утилиту дешифровки (в переписке по этому запросу) и серийный номер Dr.Web Security Space (в письме от интернет-магазина Dr.Web). 

Сообщите, пожалуйста, о Вашей готовности оплатить Dr.Web Rescue Pack, и я вышлю Вам ссылку на его оплату. 

ВАЖНО! 
В некоторых случаях файлы могут быть зашифрованы на нескольких ключах / несколькими алгоритмами или повреждены в процессе шифрования, и после расшифровки может оказаться, что не все файлы удалось расшифровать. 

Смогут ли они действительно помочь? Ведь после них шансы на расшифровку уменьшатся до плинтуса

Как в личке файлы приаттачить? В тему - нашел где, а в личке - не вижу