Перейти к содержанию

Ваши файлы были зашифрованы. Вирус-шифровальщик


Рекомендуемые сообщения

Опубликовано

Здравствуйте! Компьютер знакомой был заражен вирусом-шифровальщиком. На рабочем столе надпись: Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах readme.txt, которые можно найти на любом из дисков. И такая же надпись на английском. Пользователь рассказал, что скачал какой-то файл по раюоте, думал от знакомого, файл не открылся и он его удалил. После этого компьютер начал тормозить и с утра все файлы оказались зашифрованы с расширением *.crypted000007. Пробовал проверить DrWeb CureIt и записать логи AutoLogger, но они не запускаются, выдает ошибку: "путь файла" параметр задан неверно. Приложил файл readme и пару зашифрованных файлов

README1.txt

Зашифрованные файлы.rar

Опубликовано

Здравствуйте!

Пробовал проверить DrWeb CureIt и записать логи AutoLogger, но они не запускаются

Распакуйте из архива Autologger в корень диска, например, C: и пробуйте запустить.
Опубликовано

 

 


"путь файла" параметр задан неверно.
скрин ошибки при запуске Автологера можно?
Опубликовано

Попробовал, при попытке распаковки пишет: отказано в доступе, перемещение на диск каких-либо файлов тоже невозможно: защищен от записи или занят другим приложением. ОС Windows XP


Скрины ошибки и запущенных процессов на всякий)

post-47577-0-65477300-1507195807_thumb.jpg

post-47577-0-25525400-1507195808_thumb.jpg

Опубликовано

Тип вымогателя - Shade и шансов на расшифровку никаких.

 

Попробуйте для проверки следов собрать такие логи:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Опубликовано

Увы, да.

Шифровальщик по-прежнему активен в системе. Но из-за не выявленных проблем с доступом - нет возможности с ним справится в таком "диалоговом" режиме.

Как правило, мы стараемся спасти систему. В Вашем случае советую переустановить. Причем, с предварительным форматированием жесткого диска.

Опубликовано

Спасибо за помощь) А можете подсказать несколько советов как вести профилактику от подобных заражений и вообще заражений в целом?

Опубликовано

Судя по тому, на каком мы с Вами форуме находимся, ответ очевиден :)

 

А еще - вот ссылка: Рекомендации после удаления вредоносного ПО.

Этих рекомендаций следует придерживаться даже если не было заражения.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • yura1981
      Автор yura1981
      Доброго времени суток.
      После открытия письма с почты файлы зашифровало в формат 6e-ryLjDY8Z9GCh4mKdCkgY-y7NF5f-Pfs2mo-L4fWBTeK+BdmhPvvae8VW0bTB7XM6dRy6qhoQnnZRXEJ35CfYqSBdDCh2ujodtKxAoeD5HXDAqzaEHTjNWkHzkRzVi.85B19D50830D6833878B
      Возможно расшифровать файлы в нашем случае.
      CollectionLog-2015.10.22-16.24.zip
    • SergP
      Автор SergP
      Здравствуйте, на моем компьютере все файлы офиса, музыка, видео, фотографии были зашифрованы в формат .xtbl.  Вирус просит отправить код на почту для получения дальнейших указаний. 
      CollectionLog-2015.10.22-00.35.zip
      README10.txt
    • Nodar  Begeladze
      Автор Nodar Begeladze
      После включения компьютера на рабочем столе место картинки стоит сообщение следующего характера       Большой % файлов на компьютере теперь зашифрованы и имеют формат .xtbl.   А также в каждой папке есть файл readme следующего содержания
       
      Заранее спасибо всем отписавшимся!
      CollectionLog-2015.10.17-14.53.zip
    • Emily
      Автор Emily
      Добрый день!
       
      Все файлы на компьютере стали  с расширением xtbl. Интернет несколько месяцев не подключали к этому ПК, Ребенок приносил файлики на флешке. Потом заметили что все файлы превратились в длинные названия  с расширением  xtbl. 
      На диске  Д аж 10 файлов readme.txt. 
      Как спасти нужные файлы?
      CollectionLog-2015.10.20-13.42.zip
      README10.txt
    • Tensio
      Автор Tensio
      Доброго времени суток.
      После открытия письма с почты файлы зашифровало в формат *=.8A60049BCDDA820CF9A6.xtblВозможно расшифровать файлы в нашем случае.
      Есть письмо с скриптом.
      Заранее благодарны.CollectionLog-2015.09.22-13.56.zip
×
×
  • Создать...