Перейти к содержанию

Файлы зашифрованы .DOCM


Рекомендуемые сообщения

Добрый день. Включил компьютер, все файлы с расширением DOCM, в каждой папке лежит фаил Restore-My-Files , восстановить не надеюсь, интересует несколько вопросов:


Как можно удалить вирус? (просканировал касперским, скрин прикрепляю) Мог ли он получить доступ к личным данным (паролям например)? Хочу переустановить систему, если загрузиться с установочной флешки и форматировать все диски перед установкой, будет ли этого достаточно для полного его удаления? Нахожусь в студии с общим интернетом от роутера, может ли вирус попасть на другие компьютеры подключенные к этой сети? И попадает ли вирус на флешки подключенные к зараженному компьютеру( на флешке файлы зашифрованы вирусом)


Спасибо! 


CollectionLog-2019.06.21-17.57.zip

post-54588-0-82026300-1561115186_thumb.png

Изменено пользователем sketchpack21
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Хочу переустановить систему

Тогда не было смысла собирать логи.

 

Мог ли он получить доступ к личным данным (паролям например)?

Для верности пароли сменить не помешает.

 

Во время своей "работы" вредонос пытается дотянуться до всего, куда есть доступ на запись (в т.ч. съемные носители, сетевые шары и т.п.).

По окончании он как правило самоуничтожается.

 

форматировать все диски перед установкой, будет ли этого достаточно для полного его удаления?

Да.
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Хочу переустановить систему

Тогда не было смысла собирать логи.

 

Мог ли он получить доступ к личным данным (паролям например)?

Для верности пароли сменить не помешает.

 

Во время своей "работы" вредонос пытается дотянуться до всего, куда есть доступ на запись (в т.ч. съемные носители, сетевые шары и т.п.).

По окончании он как правило самоуничтожается.

 

форматировать все диски перед установкой, будет ли этого достаточно для полного его удаления?

Да.

 

Спасибо за ответ! А создавать загрузочную флешку из под зараженной системы не будет опасно? 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • tamerlan
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • Mep3aBEz
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip
    • robocop1974
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • orbita06
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • MidgardS1
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
×
×
  • Создать...