никак не проявляя себя, вирус зашифровал личные фотографии

[ugan-plus]

неизвестно когда и как файлы оказались зашифрованы. Причем вирус не тронул документы и изображения на диске С, а избирательно попортил альбомы с фотографиями на диске D. Выявили случайно когда стали добавлять очередные фотографии, а там файлы с подобными названиями 

email-iizomer@aol.com.ver-CL 1.0.0.0.u.id-EFFGHHIJJJKKMMNOOPQQRSSSTUUVWXXXYZAA-05.07.2016 21@21@116288044@@@@@E8FC-C269.randomname-BBCDEFFFGHHIJJKKKLLMNNOOOPPQRR.STT.cbf

 

Помогите пожалуйста. Лог внизу.

На компьютере установлен Касперский Интернет Секьюрити и лицензия действительна еще 92 дня. Почему так вышло?

CollectionLog-2016.10.17-21.00.zip

[mike 1]

 

На компьютере установлен Касперский Интернет Секьюрити и лицензия действительна еще 92 дня. Почему так вышло?

Уже три месяца прошло с момента заражения, возможно антивирус не был установлен на момент заражения, либо он был отключен. 

 

Пишите запрос  https://forum.kasperskyclub.ru/index.php?showtopic=48525

[ugan-plus]

 

 

На компьютере установлен Касперский Интернет Секьюрити и лицензия действительна еще 92 дня. Почему так вышло?

Уже три месяца прошло с момента заражения, возможно антивирус не был установлен на момент заражения, либо он был отключен. 

 

Пишите запрос  https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

Я понимаю, возможно так и было. Но даже вчера когда проводил сбор логов касперский молчал, Доктор веб нашел 12 угроз, а КВРТ нашел 2. Причем веб пошел в бой вторым, как написано в инструкции. Но не в этом дело, лишь бы спасти драгоценный семейный архив.

Спасибо, что не бросаете в трудную минуту.

[mike 1]

 

 

Доктор веб нашел 12 угроз

Что именно нашел Доктор веб?

[ugan-plus]

 

 

 

Доктор веб нашел 12 угроз

Что именно нашел Доктор веб?

 

Вот оконцовка лога.

\device\harddiskvolume2\program files (x86)\soda pdf 7\creator-ie-plugin.dll - quarantined

\device\harddiskvolume2\program files (x86)\soda pdf 7\creator-ie-helper.dll - quarantined

\device\harddiskvolume2\program files (x86)\zona\zona.exe - quarantined

\device\harddiskvolume2\program files (x86)\soda pdf 7\creator-ws.exe - quarantined, reboot required

\device\harddiskvolume2\programdata\lulu software\soda manager\soda manager.exe - quarantined, reboot required

\Device\HarddiskVolume2\Program Files (x86)\Soda PDF 7\atom.dll - quarantined, reboot required

\Device\HarddiskVolume2\Program Files (x86)\Soda PDF 7\encoding-conversion.dll - quarantined, reboot required

\Device\HarddiskVolume2\Program Files (x86)\Soda PDF 7\brand.dll - quarantined, reboot required

\Device\HarddiskVolume2\Program Files (x86)\Soda PDF 7\creator-context-menu.dll - quarantined, reboot required

\Device\HarddiskVolume2\Program Files (x86)\Zona\zreg.dll - quarantined

\Device\HarddiskVolume2\Program Files (x86)\Soda PDF 7\notification-service.dll - quarantined

\Device\HarddiskVolume2\Program Files (x86)\Soda PDF 7\root-service-provider.dll - quarantined

C:\Users\admin\AppData\Local\Temp\HYD6BBE.tmp.1453878158\HTA\3rdparty\OCSetupHlp.dll - quarantined

[mike 1]

Это не вирусы. Soda PDF 7 - программа для работы с PDF файлами, а Zona - торрент клиент для просмотра/загрузки фильмов.

[ugan-plus]

Это не вирусы. Soda PDF 7 - программа для работы с PDF файлами, а Zona - торрент клиент для просмотра/загрузки фильмов.

ясно, только когда эти файлы были выявлены напротив каждого было написано навание вирусов, а в логе этого нет.

[mike 1]

В лучшем случае это Adware (Рекламное ПО), но не вирусы.

[ugan-plus]

Здравствуйте, что то получается по моему вопросу?

Есть хоть какая то надежда на восстановление файлов? 

[mike 1]

А вы запрос на расшифровку в техподдержку создали?

[ugan-plus]

скажите, а как. Разве не здесь жалуются на шифровальщики?

Скажите куда писать?

[mike 1]

Вам ссылку дали еще в 2 сообщении. Сразу видно, что человек вы невнимательный и при работе с электронной почтой осторожность скорее всего не соблюдаете. 

[ugan-plus]

Разобрались, спасибо. Отправил заявку в личный кабинет.