Перейти к содержанию

Ваши файлы были зашифрованы. Вирус-шифровальщик

Станислав123

Автор Станислав123
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Станислав123

Станислав123

Опубликовано
Опубликовано

Здравствуйте! Компьютер знакомой был заражен вирусом-шифровальщиком. На рабочем столе надпись: Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах readme.txt, которые можно найти на любом из дисков. И такая же надпись на английском. Пользователь рассказал, что скачал какой-то файл по раюоте, думал от знакомого, файл не открылся и он его удалил. После этого компьютер начал тормозить и с утра все файлы оказались зашифрованы с расширением *.crypted000007. Пробовал проверить DrWeb CureIt и записать логи AutoLogger, но они не запускаются, выдает ошибку: "путь файла" параметр задан неверно. Приложил файл readme и пару зашифрованных файлов

README1.txt

Зашифрованные файлы.rar

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

Пробовал проверить DrWeb CureIt и записать логи AutoLogger, но они не запускаются

Распакуйте из архива Autologger в корень диска, например, C: и пробуйте запустить.
regist

regist

Опубликовано
Опубликовано

 

 


"путь файла" параметр задан неверно.
скрин ошибки при запуске Автологера можно?
Станислав123

Станислав123

Опубликовано
  • Автор
Опубликовано

Попробовал, при попытке распаковки пишет: отказано в доступе, перемещение на диск каких-либо файлов тоже невозможно: защищен от записи или занят другим приложением. ОС Windows XP


Скрины ошибки и запущенных процессов на всякий)

post-47577-0-65477300-1507195807_thumb.jpg

post-47577-0-25525400-1507195808_thumb.jpg

Sandor

Sandor

Опубликовано
Опубликовано

Тип вымогателя - Shade и шансов на расшифровку никаких.

 

Попробуйте для проверки следов собрать такие логи:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Увы, да.

Шифровальщик по-прежнему активен в системе. Но из-за не выявленных проблем с доступом - нет возможности с ним справится в таком "диалоговом" режиме.

Как правило, мы стараемся спасти систему. В Вашем случае советую переустановить. Причем, с предварительным форматированием жесткого диска.

Станислав123

Станислав123

Опубликовано
  • Автор
Опубликовано

Спасибо за помощь) А можете подсказать несколько советов как вести профилактику от подобных заражений и вообще заражений в целом?

Sandor

Sandor

Опубликовано
Опубликовано

Судя по тому, на каком мы с Вами форуме находимся, ответ очевиден :)

 

А еще - вот ссылка: Рекомендации после удаления вредоносного ПО.

Этих рекомендаций следует придерживаться даже если не было заражения.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...