Перейти к содержанию

Ваши файлы были зашифрованы. Вирус-шифровальщик

Станислав123
 Share

Рекомендуемые сообщения

Станислав123 Новичок

Станислав123

Опубликовано
Опубликовано

Здравствуйте! Компьютер знакомой был заражен вирусом-шифровальщиком. На рабочем столе надпись: Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах readme.txt, которые можно найти на любом из дисков. И такая же надпись на английском. Пользователь рассказал, что скачал какой-то файл по раюоте, думал от знакомого, файл не открылся и он его удалил. После этого компьютер начал тормозить и с утра все файлы оказались зашифрованы с расширением *.crypted000007. Пробовал проверить DrWeb CureIt и записать логи AutoLogger, но они не запускаются, выдает ошибку: "путь файла" параметр задан неверно. Приложил файл readme и пару зашифрованных файлов

README1.txt

Зашифрованные файлы.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

Пробовал проверить DrWeb CureIt и записать логи AutoLogger, но они не запускаются

Распакуйте из архива Autologger в корень диска, например, C: и пробуйте запустить.
Ссылка на комментарий
Поделиться на другие сайты
Станислав123 Новичок

Станислав123

Опубликовано
  • Автор
Опубликовано

Попробовал, при попытке распаковки пишет: отказано в доступе, перемещение на диск каких-либо файлов тоже невозможно: защищен от записи или занят другим приложением. ОС Windows XP


Скрины ошибки и запущенных процессов на всякий)

post-47577-0-65477300-1507195807_thumb.jpg

post-47577-0-25525400-1507195808_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Тип вымогателя - Shade и шансов на расшифровку никаких.

 

Попробуйте для проверки следов собрать такие логи:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Увы, да.

Шифровальщик по-прежнему активен в системе. Но из-за не выявленных проблем с доступом - нет возможности с ним справится в таком "диалоговом" режиме.

Как правило, мы стараемся спасти систему. В Вашем случае советую переустановить. Причем, с предварительным форматированием жесткого диска.

Ссылка на комментарий
Поделиться на другие сайты
Станислав123 Новичок

Станислав123

Опубликовано
  • Автор
Опубликовано

Спасибо за помощь) А можете подсказать несколько советов как вести профилактику от подобных заражений и вообще заражений в целом?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Судя по тому, на каком мы с Вами форуме находимся, ответ очевиден :)

 

А еще - вот ссылка: Рекомендации после удаления вредоносного ПО.

Этих рекомендаций следует придерживаться даже если не было заражения.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • CreativeArch
      Вирус шифровальщик, можно ли восстановить файлы?
      От CreativeArch
      Log.7z
    • Иван Иванович Ивановский
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      От Иван Иванович Ивановский
      сегодня утром зашифровал все файлы
      часть данных у меня были на флешке, есть исходные, не зашифрованные файлы - положил их тоже в архив
      что это за тип шифровальщика, возможна ли расшифровка?
      и с компом чего теперь делать, возможно ли очистить и работать дальше или лучше все отформатировать и переустановить ?
       
      архив и логи FRST прилагаю
      Архив.7z Addition.txt FRST.txt
    • Александр Щепочкин
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      От Александр Щепочкин
      Добрый день, такое же и у меня случилось,  с таким же расширением, никто ничего не скачивал и по ссылкам не переходил, работают на удаленном рабочем столе, переносят только файлы вод или экселя. Кидаю пример файла и текст с выкупом
      6iENBa2rG.README.txt Ведомость выроботки по объекту Радиальная (белорусы) общее.xlsx.rar
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Шифровальщик зашифровал файлы расширение .6iENBa2rG
    • Александр Щепочкин
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      От Александр Щепочкин
      Добрый день, такое же и у меня случилось,  с таким же расширением, никто ничего не скачивал и по ссылкам не переходил, работают на удаленном рабочем столе, переносят только файлы вод или экселя. Кидаю пример файла и текст с выкупом
      6iENBa2rG.README.txt Ведомость выроботки по объекту Радиальная (белорусы) общее.xlsx.rar
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Шифровальщик зашифровал файлы расширение .6iENBa2rG
    • Алексей Шеин
      Файлы зашифрованы шифровальщиком с расширением .yzho
      От Алексей Шеин
      Добрый день.
       
      Зашифровались данные на дисках компьютера, все файлы стали с расширением .yzho кто подскажет, чем можно расшифровать?
      Спасибо.
       
      С уважением,
      Алексей Шеин
       

       
×
×
  • Создать...