Решена без расшифровки поймал email-anton_ivanov34@aol.com.ver-CL 1.2.0.0.id-ACCCDEFFGGGHIIJKKLLLMMNOOPPPQQRSSTUU-03.12.2015 10@44@147812187.randomname-FGHHQRSTUUVWXYYZABCDD

Статус
В этой теме нельзя размещать новые ответы.

IgorNik

Новый пользователь
Сообщения
5
Симпатии
0
Баллы
1
#1
Поймал это вирус в 2016. При обращении в службу поддержки dr.web сказали что лекарства нет. Помогите пожалуйста.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,427
Симпатии
1,641
Баллы
433
#4
Поясните: заражение произошло в 2016 и, скорее всего, не на этой системе. Так?
Сохранился ли текстовый файл с требованием выкупа? Если да, его тоже прикрепите к следующему сообщению.
 

IgorNik

Новый пользователь
Сообщения
5
Симпатии
0
Баллы
1
#5
Точно. стояла 7 винда потом переустановилась на 10. Я прикрепил бы текстовой файл если бы знал где его взять.
 

IgorNik

Новый пользователь
Сообщения
5
Симпатии
0
Баллы
1
#7
Спасибо большое что оперативно ответили и постарались помочь. Можно удалять зашифрованные файлы?
 

Sandor

Ассоциация VN/VIP
Сообщения
4,427
Симпатии
1,641
Баллы
433
#8
Если есть возможность, упакуйте их и отложите до лучших времен. Не исключено, что через определенное время появится инструмент для расшифровки.

Текущую систему проверьте на уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

IgorNik

Новый пользователь
Сообщения
5
Симпатии
0
Баллы
1
#9
Добрый вечер. Все сделал как Вы сказали. Вот файл.
 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,427
Симпатии
1,641
Баллы
433
#10
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 4.01 (RePack by Otanim) v.5.10.1.1267 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.3.44358 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 65 v.7.0.650 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u162-windows-i586.exe).
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.11.3.1.2 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.2.6.0.19120 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.18.2.1.174 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mail v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Почта Windows Live v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.0.1.2130 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.


Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу