wmmail.ru – cервис почтовых рассылок на главную
написать письмо
карта сайта

С чего начать?РекламодательПравилаFAQСтатистикаБиржа статейTOP100ФоткиКонтакты
Логин:
Пароль: 
Регистрация   Забыли пароль?
WMLogin
Пользователей всего:

496042

Пользователей сегодня:

451

Пользователей online:

591

Выплачено ($): 7`081`704,72
Выплат: 7`707`501
Писем прочитано: 1`015`881`762

 
 
Online 0
Все ответы
 
 

Вопрос #65014

Внимание! В разделе вопрос-ответ запрещается:

  • Мат, оскорбления, флуд, реклама
  • Сообщения, не являющиеся вопросами/ответами
  • Нарушение законодательства РФ
  • Попрошайничество в любой форме

Выделите текст и нажмите для цитирования  #  
+22   [21.01.2015 12:40] #1264809

Закрытый вопрос от пользователя Сильный вирус

Здравствуйте!
Вчера на экране появилось черное окно с красной надписью все ваши важные файлы заблокированы, прочтите информацию в документе readme. Я сначала не поняла, что это такое вообще. Захожу, а там текст - Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код:
C4516335F77D5727D25C|0
на электронный адрес [email protected] или [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
У меня шок был. Начала смотреть все свои файлы, а там набор цифр и букв, ничего не открывается. Даже фильмы зашифрованы с играми. Документы пострадавшие необходимы для работы. Расшифровать не знаю как. Перечитала в инете информацию, все пишут, что никто не может ничего сделать. Платить этим шифровальщикам не вариант. А документы очень надо вернуть. Копии документов нет. Где я взяла этот вирус я не знаю. Никуда не захожу по не знакомым сайтам. Смотрела на время текстовых документов, которые пришли от этих горе шифровщиков, я в это время была на сайте Вебмани по истории. Еще заметила, что когда шифровались документы, то на панели задач появился телефон с трубкой и открылось окно, где находятся документы мои. Я не поняла, что это такое и пыталась закрыть, а телефон не исчезал. Кто сталкивался с такой проблемой? Есть ли возможность вернуть файлы? Всем спасибо за ответы!
Раздел: Прочее компьютерное, последний комментарий: 31.01.2015 18:00
Вопрос закрыт пользователем MiSsiS_IA
Проголосовали: simbiat0411, MiSsiS_IA, #1234010, #2055520, aneg34561, Prizrak1989, user555777, #1977716, #2202198, ANGEL88, #1560981, #2127476, #796755, #2134523, #1194424, Nadegda3333, DolphinKZ, #941122, ilia911, #2214364, zhdansar, za

Ответы
Ответов всего: 28  вопрос закрыт 
Выделите текст и нажмите для цитирования  #  
+6   [21.01.2015 13:07] simbiat0411 Рейтинг 574.38     Стена пользователя simbiat0411 +14  Все ответы пользователя simbiat0411

#1264809 пишет Есть ли возможность вернуть файлы?

Это распространённый способ выуживать бабки с лохов.
В общем при перезагрузке заходите в безопасный режим и просматривайте все файлы, лучше всего загрузить на карту памяти антивирус и проверять систему, так же удалите лишние файлы, отключите лазейку в службах по удаленному контролю за компом. Можно загрузить виртуальную систему на диск или карту памяти и там через антивирус проверять систему. Еще вариант - это загрузиться через восстановление на более раннюю версию. В общем в безопасном режиме смотрите или через виртуальную систему чистите. Если в безопасный режим не заходит. значит реестр поврежден и нужно в реестре смотреть, править. Возможно в крайнем случае только переустановка. Есть программы для восстановления файлов, можно в интернете смотреть.
Совет: купите 2винчестера: 1под систему, 2-под файлы. Они не будут связаны между собой, как 1физический диск.
Проголосовали: #1264809, #2127476, #1234010, #2134523, Vitamin_k2, za, ferari, karbofos
Выделите текст и нажмите для цитирования  #  
-4   [21.01.2015 13:12] Nadegda3333 Рейтинг 891.89     Стена пользователя Nadegda3333 +27  Все ответы пользователя Nadegda3333

У меня было такое давно. Вирус заходит не на определенном сайте, а при переходе между сайтами. Код ни в коем случае не вводите, они сдерут с вас деньги, но ничего не восстановят. Мне тогда помог хороший программист - винду, конечно, переустанавливали, но информацию он сумел извлечь.Самостоятельно вряд ли исправить можно, если только спец хороший.
Проголосовали: #1990153, #2055520, #2202198, antonov199898, alexc7, ops244, #2142528, #2200149, #2100271, zim1
Выделите текст и нажмите для цитирования  #  
+1   [21.01.2015 14:29] geniusnet Рейтинг 2485.65     Стена пользователя geniusnet +108  Все ответы пользователя geniusnet

заходишь сюда
http://support.kaspersky.ru/viruses/utility
по расширению зашифрованных файлов выбираешь один из Decryptor ов их там 6 штук: RectorDecryptor, RakhniDecryptor, RannohDecryptor, ScraperDecryptor, ScatterDecryptor, XoristDecryptor.
Там подробно написано как ими пользоваться , потом проверься "левым антивирусником" (не тем что стоит в системе) - одноразовый доктор вэб или касперский
Проголосовали: #2055520, #2202198, abacad, logan-gsm, #2100271
Выделите текст и нажмите для цитирования  #  
+4   [21.01.2015 15:35] simbiat0411 Рейтинг 574.38     Стена пользователя simbiat0411 +14  Все ответы пользователя simbiat0411

Nadegda3333 пишет Вирус заходит не на определенном сайте, а при переходе между сайтами

Вирус сидит не на сайте, а в корне системы, создавая свои клоны и подменивая папки. Довольно сложно удалить заразу, ибо все равно где-то оставляет след.
Когда загружаешь в безопасном режиме - основные файлы и разделы системы, службы еще не задействованы и можно изучать. А вот если вирус глубоко пролез - то только с виртуального образа системы можно сканировать винду, ибо с загрузкой системы загружается инсталлированный файл вируса. Меньше на порнушке нужно лазить, не качать на бесплатных файлообменниках интересные файлы. ставить файерволл, нормальный антивир. Проги и кряки тоже лучше не загружать. Так что вирус не в интернете сидит, а у тебя в компе на жестком диске. И чем больше он будет сидеть при включенном доступе, тем больше он скопирует разной информации, передаст и уничтожит важное.
Проголосовали: MiSsiS_IA, allemnes, #2055520, wdenw, #1560981, #2134523
Выделите текст и нажмите для цитирования  #  
0   [21.01.2015 16:25] medoff75 Рейтинг 818.14     Стена пользователя medoff75 +132  Все ответы пользователя medoff75

Выделите текст и нажмите для цитирования  #  
+7   [21.01.2015 21:50] Aleksej Рейтинг 939.09     Стена пользователя Aleksej +150  Все ответы пользователя Aleksej

Первое, что я делаю в таких случаях - это откат системы:
Меню Пуск > Панель управления > Восстановление > Запуск восстановления системы(немножко подождите) > Далее > Выберите контрольную точку и активируйте процесс восстановления.
Буквально за 5 минут компьютер вернется в состояние, при котором создавалась контрольная точка.
Проголосовали: simbiat0411, #1977716, #2214364, abacad, za, #2181600, bleck
Выделите текст и нажмите для цитирования  #  
+1   [22.01.2015 12:50] DOBREC Рейтинг 2206.17     Стена пользователя DOBREC +215  Все ответы пользователя DOBREC

1) Вам сюда http://virusinfo.info/forum.php
2) Если есть лицензия доктора веб, то обратитесь сразу к ним https://support.drweb.ru/new/free_unlocker/?keyno=&for_decode=1
3) Самостоятельно вы ничего не расшифруете. К касперскому даже не стоит обращаться, они в помощи откажут, за исключением если есть лицензия, но знайте, они не специализируются на расшифровке файлов.
Проголосовали: #2055520
Выделите текст и нажмите для цитирования  #  
-2   [23.01.2015 07:31] #2055520   Все ответы пользователя

15 минут работы!
Обратись к спецу.
Проголосовали: #1977716, antonov199898, ferari, #2200149
Выделите текст и нажмите для цитирования  #  
-11   [23.01.2015 09:37] wdenw Рейтинг 277.35     Стена пользователя wdenw +61  Все ответы пользователя wdenw

Ловил я такой вирус.Нужно форматировать весь жёсткий диск,потом из под системы запускать антивирусник.Обязательно проверить на вирусы оперативу.

Добавлено спустя 01 минуту 25 секунд
Aleksej пишет Первое, что я делаю в таких случаях - это откат системы:
Меню Пуск > Панель управления > Восстановление > Запуск восстановления системы(немножко подождите) > Далее > Выберите контрольную точку и активируйте процесс восстановления.
Буквально за 5 минут компьютер вернется в состояние, при котором создавалась контрольная точка.

Откат системы не поможет.
Проголосовали: alexsamara, #1560981, #2214364, #1264809, sergey4, jasvetulja, alexc7, #929509, cheolan, goningtbp, logan-gsm, Janco, #2200149, #2100271, zim1
Выделите текст и нажмите для цитирования  #  
+3   [23.01.2015 10:58] zyurka Рейтинг 8.42     Стена пользователя zyurka +28  Все ответы пользователя zyurka

По электронной почте распространяется вирус, шифрующий файлы
Зловред представляет собой программу-загрузчик, распространяющуюся по электронной почте. Основное предназначение этого приложения — скачивание и запуск трояна-шифровальщика Trojan.Encoder.686, представляющего для пользователей серьёзную угрозу, поскольку пострадавшие от его действия файлы в настоящее время не поддаются расшифровке.
Проголосовали: alexsamara, simbiat0411, prokop82
Выделите текст и нажмите для цитирования  #  
+3   [23.01.2015 11:39] maxkrylov777 Рейтинг 10.41     Стена пользователя maxkrylov777 +90  Все ответы пользователя maxkrylov777

Здравствуйте, скорее всего ничего не было зашифровано это всего лишь прием "взять жертву на испуг" вам нужна помощь квалифицированного компьтерщика в переустановке ОС (ну и обязательно предварительно сохранить все данные перед переустановкой) есть два способа сохранения данных
Первый: использовать загрузочную флешку или диск и сохранить информацию на любой удобный носитель.
Второй: извлечь ваш жесткий диск и подцепить его к другому пк ну и соответственно сохранить на другом жестком диске всю вашу инфу.
после переустановить ос (с полным форматированием вашего жесткого диска) и вернуть данные обратно на свой жесткий диск.
Проголосовали: #2200149, za, #2025867
Выделите текст и нажмите для цитирования  #  
0   [23.01.2015 12:33] aleks2020 Рейтинг 2659.43     Стена пользователя aleks2020 +37  Все ответы пользователя aleks2020

У меня было так само, заблокував все файли, тож нада было вести код. Я сразу переустановил Windows думал что поможет, а в результате все файли стали фармата (типу "А"). Тож незнаю что делать пробивал через Total менять тип, тип меняється файли повреждини, вот так то :angry:
Выделите текст и нажмите для цитирования  #  
+2   [23.01.2015 12:43] DOBREC Рейтинг 2206.17     Стена пользователя DOBREC +215  Все ответы пользователя DOBREC

wdenw пишет Нужно форматировать весь жёсткий диск

Ни в коем случае
maxkrylov777 пишет переустановке ОС

не вариант, система переустановится, файлы останутся зашифрованными, в некоторых случаях категорически запрещено переустанавливать систему если файлы зашифрованы, иначе потом не поддадутся восстановлению, так как следы шифрования затерты.
#2055520 пишет 15 минут работы!
Обратись к спецу.

этот явно не тот случай на 15 минут, здесь на месяцы а то и годы...
zyurka пишет Trojan.Encoder.686

zyurka пишет в настоящее время не поддаются расшифровке

Вот человек истину говорит, остается пока только ждать дешифровщика от вирусных лабораторий.
Проголосовали: alexsamara, zim1
Выделите текст и нажмите для цитирования  #  
+1   [23.01.2015 16:10] alexsamara Рейтинг 2149.34     Стена пользователя alexsamara +105  Все ответы пользователя alexsamara

DOBREC пишет
1) Вам сюда http://virusinfo.info/forum.php
2) Если есть лицензия доктора веб, то обратитесь сразу к ним https://support.drweb.ru/new/free_unlocker/?keyno=&for_decode=1
3) Самостоятельно вы ничего не расшифруете. К касперскому даже не стоит обращаться, они в помощи откажут, за исключением если есть лицензия, но знайте, они не специализируются на расшифровке файлов.


Никакая лицензия не поможет. Ни к доктору вебу, ни к касперскому. Ни одна антивирусная корпорация не изобрела средства чтобы расшифровывать подобные файлы.
Проголосовали: #1560981, ferari, zim1
Выделите текст и нажмите для цитирования  #  
0   [24.01.2015 09:36] #796755   Все ответы пользователя

http://support.kaspersky.ru/viruses/disinfection/4264#block4 - Как удалить вредоносную программу Trojan-Ransom.Win32.Rector
может, поможет
Выделите текст и нажмите для цитирования  #  
+2   [24.01.2015 17:09] #2134523   Все ответы пользователя

Да ...тяжелый случай...Если уж играешься с интернетом - дублируй файлы(флэшка,выносной жесткий диск)Не зря в серьезных конторах запрещен выход в интернет.Я с таким вирусом и не сталкивался.Но стараюсь важные файлы дублировать.:yes:
Проголосовали: alexsamara, Janco
Выделите текст и нажмите для цитирования  #  
0   [25.01.2015 13:49] DolphinKZ Рейтинг 390.49     Стена пользователя DolphinKZ +41  Все ответы пользователя DolphinKZ

#2134523 пишет стараюсь важные файлы дублировать

У меня тоже вся порнуха на флэшках! Слава богу они сейчас дешёвые! 16 гигов - 250 рублей.)))) Купил, теперь не переживаю!
Выделите текст и нажмите для цитирования  #  
+3   [25.01.2015 16:50] #1085505   Все ответы пользователя

на работе занесли такой вирус, сис админы, не первый день за компом, ничего не смогли, восстановили кое какие файлы по кускам, без начала или конца, без названий, расширений и т д, получили базу из сотен( тысяч) файлов, каждый просмотри, выбери нужный - короче писец. Так что скорее всего можете начинать впадать в отчаяние))
Проголосовали: alexsamara, #2134523, za
Выделите текст и нажмите для цитирования  #  
+1   [26.01.2015 01:21] simbiat0411 Рейтинг 574.38     Стена пользователя simbiat0411 +14  Все ответы пользователя simbiat0411

#1085505 пишет на работе занесли такой вирус,

Как только появился вирус. нужно вырубить сетку и зайти в безопасный режим, или же с виртуальной винды. Вирус в течение пару дней меняет важные файлы и зашифровывает. Также через безопасный режим или сделать восстановление с использованием исходной винды. Также можно подключить другой винт и уже через новую систему. не связанную с другим винтом, проверять файлы и удалять подозрительное. Вирус засаживается в корень системы и реестр. В общем ручками трудно делать.
Проголосовали: ferari
Выделите текст и нажмите для цитирования  #  
+1   [26.01.2015 09:58] #2134523   Все ответы пользователя

simbiat0411 пишет
#1085505 пишет на работе занесли такой вирус,

Как только появился вирус. нужно вырубить сетку и зайти в безопасный режим, или же с виртуальной винды. Вирус в течение пару дней меняет важные файлы и зашифровывает. Также через безопасный режим или сделать восстановление с использованием исходной винды. Также можно подключить другой винт и уже через новую систему. не связанную с другим винтом, проверять файлы и удалять подозрительное. Вирус засаживается в корень системы и реестр. В общем ручками трудно делать.

Корпорация SONY до сих пор бьется над восстановлением файлов после атаки - а уж там то спецы покруче нас с вами!!
Проголосовали: alexsamara
Выделите текст и нажмите для цитирования  #  
0   [26.01.2015 18:48] #1609638   Все ответы пользователя

даже неизвестно, какая модификация шифровальщика всё испортила. по-хорошему, от вас надо ббы парочку зашифрованных файлов. у меня стоит вертуальная машина и все документы на отдельной флешке. так что не страшно будет :0. нужен скайп или почта. попробую воспользоваться разными утилитами для дешифровки. пишите в личку, попробую помочь. обещать пока ничего не могу.
Выделите текст и нажмите для цитирования  #  
0   [28.01.2015 10:14] za Рейтинг 1197.72     Стена пользователя za +67  Все ответы пользователя za

simbiat0411 пишет Как только появился вирус, нужно вырубить сетку и зайти в безопасный режим, или же с виртуальной винды... Также через безопасный режим или сделать восстановление с использованием исходной винды... Также можно подключить другой винт и уже через новую систему, не связанную с другим винтом, проверять файлы и удалять подозрительное...
можно сделать и так:
1.Загрузиться с альтернативного загрузочного лог.диска* (типа D:,E:,) с "чистой"(без вируса) и лучше -как здесь правильно было сказано- более "старой"(но совместимой) ОС.
2.Скопировать ваши рабочие файлы на флешку или другой "дальний" лог.диск (типа F:,G: и т.д.).**
3.Отформатировать лог.диск с вирусом, переустановить ОС.
=========
СОВЕТ-1: НЕ РАБОТАЙТЕ (тем более в интернете) с ОС, загруженной с лог.диска C:
СОВЕТ-2: НЕ ХРАНИТЕ РАБОЧИЕ ФАЙЛЫ на загрузочном/загрузочных дисках
СОВЕТ-3: периодически СОХРАНЯЙТЕ НАИБОЛЕЕ НУЖНЫЕ вам ФАЙЛЫ на флешку или "дальний" лог.диск**
=========
*если у вас на винчестере всего один лог.диск, тогда -как здесь правильно было сказано- придётся использовать второй винчестер, если же у вас на винчестере два или больше лог.диска, тогда можно установить "чистую" ОС на ЛЮБОЙ альтернативный диск и загружаться с него, предварительно сделав его копию или инфо на котором вам не нужна(или не сильно нужна), хотя установка ОС не должна её испортить.
**здесь имеется в виду "классическое" разбиение ж/диска, но есть и такие(люди), которые загрузочные разделы делают физически последними разделами ж/диска...
Проголосовали: ofic30, #2134523
Выделите текст и нажмите для цитирования  #  
-2   [28.01.2015 23:42] zhdansar Рейтинг 1753.05     Стена пользователя zhdansar +35  Все ответы пользователя zhdansar

я неоднократно сталкивался с такой хренью. помогает Far Manager (именно он, а не тотал командер или др.). через него файлы видно в нормальном состоянии. их там просто нужно скопировать в другую вновь созданную папку.
Проголосовали: alexsamara, #2100271
Выделите текст и нажмите для цитирования  #  
0   [29.01.2015 09:00] alexsamara Рейтинг 2149.34     Стена пользователя alexsamara +105  Все ответы пользователя alexsamara

zhdansar пишет я неоднократно сталкивался с такой хренью. помогает Far Manager (именно он, а не тотал командер или др.). через него файлы видно в нормальном состоянии. их там просто нужно скопировать в другую вновь созданную папку.


Первый раз слышу что файловый менеджер обладает функцией дешифровки :lol::lol: Far Manager отображает файлы в том виде в каком они есть.
Выделите текст и нажмите для цитирования  #  
-1   [29.01.2015 19:25] ferari Рейтинг 2363.96     Стена пользователя ferari +364  Все ответы пользователя ferari

AntiWinLockerLiveCD в помощь
Проголосовали: alexsamara
Выделите текст и нажмите для цитирования  #  
+4   [30.01.2015 18:34] #2200149   Все ответы пользователя

maxkrylov777 пишет Здравствуйте, скорее всего ничего не было зашифровано это всего лишь прием "взять жертву на испуг" вам нужна помощь квалифицированного компьтерщика в переустановке ОС (ну и обязательно предварительно сохранить все данные перед переустановкой) есть два способа сохранения данных
Первый: использовать загрузочную флешку или диск и сохранить информацию на любой удобный носитель.
Второй: извлечь ваш жесткий диск и подцепить его к другому пк ну и соответственно сохранить на другом жестком диске всю вашу инфу.
после переустановить ос (с полным форматированием вашего жесткого диска) и вернуть данные обратно на свой жесткий диск.


Я сказал что это хороший ответ и вот почему.Я ТОЖЕ ПОЙМАЛ ТАКУЮ ХЕРЬНЮ но я поймал её когда серфинг вёл в jetswap на компе стояла прога с сайта и всё работало на автомате и поймал его этот вирус но сначало не понял что произошло потому что занимался рыбалкой на компе и вдруг игра сбой дала автоматом выбило с игры и всё не запускается увидел файлы свои ужасно было на душе всё потерял ладно инетовские файлы мелоч можно найти и музон тоже но фото уже всё отправил им на почтовый ящик один этот файл они прислали расшифрованным но я не стал 5000 тысяч им платить погоревал чуть чуть полазил в инете с ноута и кое что на докторе вэб нашёл но они тоже на могут ничего весь форум там излазил и заявку заполнил отослал им с этим кодом и их почтовым ящиком.Вообщем всё бесполезно и я переустановил систему через три дня, но какое моё удивление было когда я через неделю обнаружил на компа файл свой ворд документ ещё в 2009г в него собирал данные и целёхоньким не зашифрованным он остался между прогами видно не увидел и не удалил ведь архивы видео игры они не зашифровались а почему рыбалка вылетела так это файл ведь профиля зашифровался вот она и накрылась и я сделал вывод что зря всё удалил возможно и другие мои данные вернулись бы как этот вордовский документ.Так вот не удаляйте сохраните и время покажет.А то что здесь предлагают это не поможет на сайте вэб доктор не дураки работают и если была бы возможность но она будет у них на всё время надо они всё придумали и создали. :bye::bye:
Проголосовали: #1560981, za, #1264809, maxkrylov777
Выделите текст и нажмите для цитирования  #  
-1   [31.01.2015 14:04] za Рейтинг 1197.72     Стена пользователя za +67  Все ответы пользователя za

#2200149 пишет
maxkrylov777 пишет Здравствуйте, скорее всего ничего не было зашифровано...

Вообщем всё бесполезно и я переустановил систему через три дня, но какое моё удивление было когда я через неделю обнаружил на компа файл свой ворд документ ещё в 2009г в него собирал данные и целёхоньким не зашифрованным он остался между прогами видно не увидел и не удалил ведь архивы видео игры они не зашифровались а почему рыбалка вылетела так это файл ведь профиля зашифровался вот она и накрылась и я сделал вывод что зря всё удалил возможно и другие мои данные вернулись бы как этот вордовский документ.
Всё верно..., вы сначала загрузитесь с "чистой" ОС и посмотрите - что(да как) у вас на диске... Если инфа цела, тогда делайте копию диска, запускайте антивирус, а далее - по реакции антивируса...
Проголосовали: Aleksej
Выделите текст и нажмите для цитирования  #  
0   [31.01.2015 18:00] #2100271   Все ответы пользователя

simbiat0411 пишет Совет: купите 2винчестера: 1под систему, 2-под файлы. Они не будут связаны между собой, как 1физический диск.

И что это даст? Против резидентного вируса с админскими правами это не поможет аж никак. Разве что RAID1 сделать на случай, если один из винтов гикнется физически.

Если совсем уж вирусов боишься, то надо по Инету с виртуалки лазить, но это актуально для машин, у которых минимум 2 ядра и 8ГБ ОЗУ. Ну и сеть не забыть поднять между хостом и виртуалкой, чтобы можно было выкачанные файлы сразу на локальную ФС сохранять.

Видеоурок

Вопрос-ответ

НОВОСТИ
23.04.2020Скриншоты в отчетах
подробнее>>
13.04.202020% комиссии системы
подробнее>>

© 2004-2020 «WMMAIL» Пользовательское соглашение