Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Ваши файлы были зашифрованы. Вирус-шифровальщик

Станислав123

Автор Станислав123
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Станислав123

Станислав123

Опубликовано
Опубликовано

Здравствуйте! Компьютер знакомой был заражен вирусом-шифровальщиком. На рабочем столе надпись: Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах readme.txt, которые можно найти на любом из дисков. И такая же надпись на английском. Пользователь рассказал, что скачал какой-то файл по раюоте, думал от знакомого, файл не открылся и он его удалил. После этого компьютер начал тормозить и с утра все файлы оказались зашифрованы с расширением *.crypted000007. Пробовал проверить DrWeb CureIt и записать логи AutoLogger, но они не запускаются, выдает ошибку: "путь файла" параметр задан неверно. Приложил файл readme и пару зашифрованных файлов

README1.txt

Зашифрованные файлы.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

Пробовал проверить DrWeb CureIt и записать логи AutoLogger, но они не запускаются

Распакуйте из архива Autologger в корень диска, например, C: и пробуйте запустить.
Ссылка на комментарий
Поделиться на другие сайты
Станислав123

Станислав123

Опубликовано
  • Автор
Опубликовано

Попробовал, при попытке распаковки пишет: отказано в доступе, перемещение на диск каких-либо файлов тоже невозможно: защищен от записи или занят другим приложением. ОС Windows XP


Скрины ошибки и запущенных процессов на всякий)

post-47577-0-65477300-1507195807_thumb.jpg

post-47577-0-25525400-1507195808_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Тип вымогателя - Shade и шансов на расшифровку никаких.

 

Попробуйте для проверки следов собрать такие логи:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Увы, да.

Шифровальщик по-прежнему активен в системе. Но из-за не выявленных проблем с доступом - нет возможности с ним справится в таком "диалоговом" режиме.

Как правило, мы стараемся спасти систему. В Вашем случае советую переустановить. Причем, с предварительным форматированием жесткого диска.

Ссылка на комментарий
Поделиться на другие сайты
Станислав123

Станислав123

Опубликовано
  • Автор
Опубликовано

Спасибо за помощь) А можете подсказать несколько советов как вести профилактику от подобных заражений и вообще заражений в целом?

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Судя по тому, на каком мы с Вами форуме находимся, ответ очевиден :)

 

А еще - вот ссылка: Рекомендации после удаления вредоносного ПО.

Этих рекомендаций следует придерживаться даже если не было заражения.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...