Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Файлы зашифрованы .DOCM

sketchpack21
 Поделиться

Рекомендуемые сообщения

sketchpack21

sketchpack21

Опубликовано
Опубликовано (изменено)

Добрый день. Включил компьютер, все файлы с расширением DOCM, в каждой папке лежит фаил Restore-My-Files , восстановить не надеюсь, интересует несколько вопросов:


Как можно удалить вирус? (просканировал касперским, скрин прикрепляю) Мог ли он получить доступ к личным данным (паролям например)? Хочу переустановить систему, если загрузиться с установочной флешки и форматировать все диски перед установкой, будет ли этого достаточно для полного его удаления? Нахожусь в студии с общим интернетом от роутера, может ли вирус попасть на другие компьютеры подключенные к этой сети? И попадает ли вирус на флешки подключенные к зараженному компьютеру( на флешке файлы зашифрованы вирусом)


Спасибо! 


CollectionLog-2019.06.21-17.57.zip

post-54588-0-82026300-1561115186_thumb.png

Изменено пользователем sketchpack21
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Хочу переустановить систему

Тогда не было смысла собирать логи.

 

Мог ли он получить доступ к личным данным (паролям например)?

Для верности пароли сменить не помешает.

 

Во время своей "работы" вредонос пытается дотянуться до всего, куда есть доступ на запись (в т.ч. съемные носители, сетевые шары и т.п.).

По окончании он как правило самоуничтожается.

 

форматировать все диски перед установкой, будет ли этого достаточно для полного его удаления?

Да.
sketchpack21

sketchpack21

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Хочу переустановить систему

Тогда не было смысла собирать логи.

 

Мог ли он получить доступ к личным данным (паролям например)?

Для верности пароли сменить не помешает.

 

Во время своей "работы" вредонос пытается дотянуться до всего, куда есть доступ на запись (в т.ч. съемные носители, сетевые шары и т.п.).

По окончании он как правило самоуничтожается.

 

форматировать все диски перед установкой, будет ли этого достаточно для полного его удаления?

Да.

 

Спасибо за ответ! А создавать загрузочную флешку из под зараженной системы не будет опасно? 

Sandor

Sandor

Опубликовано
Опубликовано

Создавать её, конечно, лучше на заведомо чистой системе.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • zneft2006
      Шифровальщик coded все зашифровал!
      Автор zneft2006
      Шифровальщик coded все зашифровал
      CollectionLog-2017.12.07-12.00.zip
    • automir14
      на компьютере были зашифрованы все файлы с расширением *.crypt
      Автор automir14
      плиз нужна помощь на компе зашифрованы файлы почты, офисные документы с расширением ПИСЬМО.jpg.crypt
    • Artem Petrov
      Возможно ли расшифровать (.deryptme)
      Автор Artem Petrov
      День добрый. У нас в компании произошел инцидент. Провели проверку при помощи Dr.Web CureIt! по результатам проведения которой был обнаружен Trojan.Encoder.16665. 
      Возможно ли расшифровать наши данные?
       
      Прикладываю: 
      Логи автоматического сборщика логов;
      Пример зашифрованного файла; Отчет Dr.Web CureIt!; Требования злоумышленников.
       
      CollectionLog-2017.12.04-14.20.zip
      Desktop.7z
      123.7z
    • SHooRoP
      Файлы зашифрованы .deryptme
      Автор SHooRoP
      Здравствуйте.
      Файлы на компьютере бухгалтера зашифрованы .deryptme.
       
      Первые зашифрованные файлы датированы 27.11.2017 16:40 - 16:41 и судя по логам компа далее его выключили. Бухгалтер ничего не заподозрил, касперский промолчал (по словам бухгалтера) (на машинке стоит ksos17.0.0.611ru-ru_full). Далее ничего не подозревая включили комп 29.11.2017 в 11:19, касперский (по словам бухгалтера) снова молчит, когда поняли что не открывается ничего прошло порядка 30-40 минут и позвали сисадмина. Благо сеть была выдернута усердной шваброй уборщицы и эти полчаса сетевые диски были недоступны. Пришел, увидел, касперский был отключен!!! Пролечил установленным антивирусом, проверил дополнительно Kaspersky Virus Removal Tool 2015. Сделал логи по инструкции, прикрепляю. Откуда был схвачен шифровальщик не знаю, на все вопросы получаю один ответ - ничего не трогали ничего не нажимали.
       
      И еще вопрос, есть шанс расшифровать базы 1с с помощью техподдержки Касперского или можно рвать волосы по периметру?
       
      Заранее благодарю за ответ и возможную помощь.
      CollectionLog-2017.11.29-16.49.zip
    • GodILike
      Зашифровались файлы и получили расширение crypt
      Автор GodILike
      Здравствуйте, все файлы зашифровались и приобрели расширение crypt хотелось бы расшифровать их. Прикрепил один из зашифрованных файлов и его оригинал. Что делать в данном случае?

      Ещё в каждой папке появился файл с названием how_to_back_files , но он к сожалению не хочет прикрепляться там ссылка с требованиями вымогателей.
      CollectionLog-2017.11.30-17.48.zip
      Зашифрованный файл.rar
      Файл оригинал.rar
×
×
  • Создать...