jay228 Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 Здраствуйте. не хотел создавать новую тему т.к. похожая ситуация . заметил что в время работы за пк перестал запускатся тотал командер . когда вошел через папку в корне диска С увидел файлы с расширением *.onion . поскольку не чего не запускалось то я сделал перегрузку и зашел в безопасный режим . там выяснилось что с расширением onion только файлы в корне диска С и часть файлов в папках первых по алфавиту. остальное все на месте. Сейчас загрузился с загрузочной флешки и пишу вам. у меня вопрос. возможно я успел до того как вирус пошифровал мне все. возможно как то удалить его и предотвратить его дальнейшую работу не находясь с системного диска а с live-cd или расшифровать зашифрованые файлы для дальнейшего сноса системы ? п.с. логи не приложил т.к. не загружал систему во избежание дальнейшей потери файлов. могу их предоставить если их можно сделать с загрузочного носителя Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 12 мая, 2017 Share Опубликовано 12 мая, 2017 С таким или похожим расширением есть как минимум пара шифраторов. Так что без логов предполагать что-то не имеет смысла Ссылка на комментарий Поделиться на другие сайты More sharing options...
jay228 Опубликовано 14 мая, 2017 Автор Share Опубликовано 14 мая, 2017 как и многие я попался под недавнюю вирусную атаку. и часть файлов зашифрованы. сейчас наверно делается дишифратор но дело в том что у меня другой вирус (не WanaDecryptor ) и шифрует файлы с расширением *.onion .подскажите чем их асшифровать ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Soft Опубликовано 14 мая, 2017 Share Опубликовано 14 мая, 2017 Сообщение от модератора Soft Тема перемещена из раздела "Компьютерная помощь" Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
jay228 Опубликовано 14 мая, 2017 Автор Share Опубликовано 14 мая, 2017 Сообщение от модератора Soft Тема перемещена из раздела "Компьютерная помощь" Порядок оформления запроса о помощи так мне нужно не лечение файлов а дешифровка . можна както собрать эти отчет с загрузочно го диска ( т.е. не с зараженной ос) ? если у меня файлы зашифрованые на флешке. а система уже переустановлена . какие тут отчеты нужны? скажите хоть есть дешифровка или она делается с зараженной ос ? если я ее полечил то как востановить файлы? Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 14 мая, 2017 Share Опубликовано 14 мая, 2017 Сообщение от модератора thyrex Темы объединены О возможности (или невозможности) расшифровки знают только в техподдержке. При наличии действующей лицензии на любой из продуктов Лаборатории Касперского создавайте запрос. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти