Начать новую тему Ответить на тему  [ Сообщений: 258 ]  Стрaница 1, 2, 3, 4, 5 ... 13  След.
Автор
#1  Сообщение 28.11.15, 20:19  
Старожил
Аватара пользователя

Регистрация: 23.08.2014
Сообщения: 6311
Благодарил (а): 24 раз.
Поблагодарили: 76 раз.
Начало здесь:
Хелп ми, плз
Кажется, мой комп хакнули.
Утром еще было все нормально, а сейчас на рабочем столе появилась заставка: "Твои файлы зашифрованы, если хочешь вернуть, отправь один файл на адрес такой-то".
И ШО мне делать?

  Профиль  
  
    
#2  Сообщение 28.11.15, 20:22  
Стукачок

Регистрация: 24.08.2014
Сообщения: 3239
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Honduras
Виндовз переустанавливай.

  Профиль  
  
    
#3  Сообщение 28.11.15, 20:24  
Завсегдатай

Регистрация: 14.02.2015
Сообщения: 4909
Благодарил (а): 0 раз.
Поблагодарили: 24 раз.
Солдат Джейн писал(а):
Начало здесь:
Хелп ми, плз
Кажется, мой комп хакнули.
Утром еще было все нормально, а сейчас на рабочем столе появилась заставка: "Твои файлы зашифрованы, если хочешь вернуть, отправь один файл на адрес такой-то".
И ШО мне делать?
уж точно не засылать ничего никуда... а это точно не экранник?

  Профиль  
  
    
#4  Сообщение 28.11.15, 20:25  
Завсегдатай
Аватара пользователя

Регистрация: 19.08.2014
Сообщения: 3019
Откуда: Звездная
Благодарил (а): 19 раз.
Поблагодарили: 24 раз.
Россия
Попробуй восстановление системы сделать. http://fixtoolz.ru/instrukcii- ... vami/

  Профиль  
  
    
#5  Сообщение 28.11.15, 20:27  
Старожил

Регистрация: 18.08.2014
Сообщения: 8035
Откуда: Запорожье
Благодарил (а): 2 раз.
Поблагодарили: 46 раз.
СССР
похоже на вирус

комп то работает ?

  Профиль  
  
    
#6  Сообщение 28.11.15, 20:28  
Завсегдатай

Регистрация: 26.08.2014
Сообщения: 2397
Благодарил (а): 32 раз.
Поблагодарили: 50 раз.
СССР
Троян или вирус .В баннере каком нибудь сидит


Последний раз редактировалось Додж 28.11.15, 20:29, всего редактировалось 1 раз.
  Профиль  
  
    
#7  Сообщение 28.11.15, 20:28  
Королева флуда
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 26016
Откуда: Харьков
Благодарил (а): 1018 раз.
Поблагодарили: 1122 раз.
Недавно эта проблема обсуждалась. Что даже отправка денег не помогала. Может, это не на форе?
Тогда на Цугундере???
Совсем недавно.Летом?

Может, кто-то вспомнит

_________________
На майдане свободы нет!

  Профиль  
  
    
#8  Сообщение 28.11.15, 20:28  
Новичок

Регистрация: 25.08.2014
Сообщения: 16
Благодарил (а): 3 раз.
Поблагодарили: 2 раз.
Россия
Солдат Джейн писал(а):
Начало здесь:
Хелп ми, плз
Кажется, мой комп хакнули.
Утром еще было все нормально, а сейчас на рабочем столе появилась заставка: "Твои файлы зашифрованы, если хочешь вернуть, отправь один файл на адрес такой-то".
И ШО мне делать?
Летом столкнулась.
1. ничего не посылать
2. кодируются файлы с расширением таблиц, текстовки, видео и картинки в основном. Также, в тяжелых случаях базы данных..
3. Комп пролечить. К примеру, anti-malware
4. Файлы восстановить практически невозможно
5. На будущее - не открывать вложения, присланные по почте с непонятными расширениями.

  Профиль  
  
    
#9  Сообщение 28.11.15, 20:29  
Завсегдатай

Регистрация: 25.08.2014
Сообщения: 3732
Благодарил (а): 0 раз.
Поблагодарили: 74 раз.
продлагаю скачать Malwarebytes и почиститься
Для начала т.с. :buba

_________________
дно равновесия уже близко (с) _vortex_

  Профиль  
  
    
#10  Сообщение 28.11.15, 20:29  
Ветеран

Регистрация: 23.08.2014
Сообщения: 10355
Благодарил (а): 369 раз.
Поблагодарили: 234 раз.
СССР
Солдат Джейн писал(а):
Начало здесь:
Хелп ми, плз
Кажется, мой комп хакнули.
Утром еще было все нормально, а сейчас на рабочем столе появилась заставка: "Твои файлы зашифрованы, если хочешь вернуть, отправь один файл на адрес такой-то".
И ШО мне делать?

http://support.kaspersky.ru/vi ... 10556

  Профиль  
  
    
#11  Сообщение 28.11.15, 20:32  
Королева флуда
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 26016
Откуда: Харьков
Благодарил (а): 1018 раз.
Поблагодарили: 1122 раз.
Джейн, читай о проблеме поиском в Гугле или Яндексе по контексту "Твои файлы зашифрованы если хочешь вернуть, отправь один файл на адрес"
Там выпадаеет куча форумов, включая форум при Касперском

_________________
На майдане свободы нет!

  Профиль  
  
    
#12  Сообщение 28.11.15, 20:33  
Новичок

Регистрация: 25.08.2014
Сообщения: 16
Благодарил (а): 3 раз.
Поблагодарили: 2 раз.
Россия
Джейн, вот здесь помогают. http://virusinfo.info/content.php

  Профиль  
  
    
#13  Сообщение 28.11.15, 20:34  
Завсегдатай
Аватара пользователя

Регистрация: 16.09.2014
Сообщения: 2919
Откуда: Новосибирск
Благодарил (а): 49 раз.
Поблагодарили: 107 раз.
Россия
Солдат Джейн писал(а):
И ШО мне делать?


Джейн, Вам нужен человек, который разбирается в компах. Система у Вас XP, как я понял. В реестре
по ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun прописалась
какая-то хрень. Вот ее убить там и нужно. Человек зайдет в режиме командной строки и вычистит
Вам это за минуту. Я бы и сам с радостью, но мы с Вами далеко друг от друга.

  Профиль  
  
    
#14  Сообщение 28.11.15, 20:35  
Старожил
Аватара пользователя

Регистрация: 31.08.2014
Сообщения: 5603
Благодарил (а): 61 раз.
Поблагодарили: 104 раз.
Читал ветку - не нашет такого простого совета.

Перезагружаете компьютер, во время перезагрузки жмакаете F8 и заходите в безопасный режим. И уже их него запускается восстановление системы. Не всегда, но это работает.

Потом.

Чтобы зашифровать файлы нужно время, была бы заметна работа вирусной программы-шифровальшика. Коль скоро этого не было, то скорее всего вирусом внесены какие-то изменения в системные файлы, что сама зараженная система файлы юзерские выдает за зашифрованные, сами же файлы при этом таковыми не являются.
В общем попробуйте сначала восстановление системы из безопасного режима, если не получится - будем посмотреть.


Последний раз редактировалось Трамвайный хам 28.11.15, 20:41, всего редактировалось 1 раз.
  Профиль  
  
    
#15  Сообщение 28.11.15, 20:35  
Ветеран

Регистрация: 23.08.2014
Сообщения: 10355
Благодарил (а): 369 раз.
Поблагодарили: 234 раз.
СССР
VSU писал(а):
Солдат Джейн писал(а):
И ШО мне делать?


Джейн, Вам нужен человек, который разбирается в компах. Система у Вас XP, как я понял. В реестре
по ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun прописалась
какая-то хрень. Вот ее убить там и нужно. Человек зайдет в режиме командной строки и вычистит
Вам это за минуту. Я бы и сам с радостью, но мы с Вами далеко друг от друга.

Там файлы зашифрованы все, что вы сделаете за минуту? Там подбирать пароль дня два только программно

  Профиль  
  
    
#16  Сообщение 28.11.15, 20:36  
Ветеран

Регистрация: 23.08.2014
Сообщения: 10355
Благодарил (а): 369 раз.
Поблагодарили: 234 раз.
СССР
Трамвайный хам писал(а):
Читал ветку - не нашет такого простого совета.

Перезагружаете компьютер, во время перезагрузки жмакаете F8 и заходите в безопасный режим. И уже их него запускается восстановление системы. Не всегда, но это работает.

Потом.

Чтобы зашифровать файлы нужно время, была бы заметна работа вирусной программы-шифровальшика. Коль скоро этого не было, то скорее всего вирусом внесены какие-то изменения в системные файлы, что сама зараженная система их выдает за зашифрованные, сами же файлы при этом таковыми не являются.
В общем попробуйте сначала восстановление системы из безопасного режима, если не получится - будем посмотреть.

Вредоносная программа Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura и Trojan-Ransom.AndroidOS.Pletor используются злоумышленниками для зашифровки файлов таким образом, что их расширения меняются по следующим шаблонам:

<имя_файла>.<оригинальное_расширение>.<locked>
<имя_файла>.<оригинальное_расширение>.<kraken>
<имя_файла>.<оригинальное_расширение>.<darkness>
<имя_файла>.<оригинальное_расширение>.<oshit>
<имя_файла>.<оригинальное_расширение>.<nochance>
<имя_файла>.<оригинальное_расширение>.<oplata@qq_com>
<имя_файла>.<оригинальное_расширение>.<relock@qq_com>
<имя_файла>.<оригинальное_расширение>.<crypto>
<имя_файла>.<оригинальное_расширение>.<helpdecrypt@ukr.net>
<имя_файла>.<оригинальное_расширение>.<pizda@qq_com>
<имя_файла>.<оригинальное_расширение>.<dyatel@qq_com>
<имя_файла>.<оригинальное_расширение>_crypt
<имя_файла>.<оригинальное_расширение>.<nalog@qq_com>
<имя_файла>.<оригинальное_расширение>.<chifrator@gmail_com>
<имя_файла>.<оригинальное_расширение>.<gruzin@qq_com>
<имя_файла>.<оригинальное_расширение>.<troyancoder@gmail_com>
<имя_файла>.<оригинальное_расширение>.<encrypted>
<имя_файла>.<оригинальное_расширение>.<cry>
<имя_файла>.<оригинальное_расширение>.<AES256>
<имя_файла>.<оригинальное_расширение>.<enc>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id373>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id371>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id372>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id374>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id375>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id376>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id392>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id357>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id356>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id358>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id359>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id360>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id20>
<имя_файла>.<_crypt@india.com_.буквы>
<имя_файла>.<оригинальное_расширение>+<hb15>
Например:

было file.doc / стало file.doc.locked

было 1.doc / стало 1.dochb15

Для расшифровки файлов, зашифрованных программами Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Aura и Trojan-Ransom.AndroidOS.Pletor, специалисты Лаборатории Касперского разработали утилиту RakhniDecryptor.

  Профиль  
  
    
#17  Сообщение 28.11.15, 20:38  
Старожил
Аватара пользователя

Регистрация: 23.08.2014
Сообщения: 6311
Благодарил (а): 24 раз.
Поблагодарили: 76 раз.
Я щаззз вообще рыдать начну...
Нет у меня этого человека, который всегда моими компами занимался. В отпуск уехал.
Доктор Вебер не помог. Комп бекапить после Вебера не хочет.

  Профиль  
  
    
#18  Сообщение 28.11.15, 20:40  
Завсегдатай

Регистрация: 25.02.2015
Сообщения: 4361
Благодарил (а): 60 раз.
Поблагодарили: 67 раз.
VSU писал(а):
Солдат Джейн писал(а):
И ШО мне делать?


Джейн, Вам нужен человек, который разбирается в компах. Система у Вас XP, как я понял. В реестре
по ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun прописалась
какая-то хрень. Вот ее убить там и нужно. Человек зайдет в режиме командной строки и вычистит
Вам это за минуту. Я бы и сам с радостью, но мы с Вами далеко друг от друга.

Есть всякие удаленные хрени, типа Ammy Admin

  Профиль  
  
    
#19  Сообщение 28.11.15, 20:40  
Старожил
Аватара пользователя

Регистрация: 12.09.2015
Сообщения: 8211
Благодарил (а): 22 раз.
Поблагодарили: 59 раз.
VSU писал(а):
Солдат Джейн писал(а):
И ШО мне делать?


Джейн, Вам нужен человек, который разбирается в компах. Система у Вас XP, как я понял. В реестре
по ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun прописалась
какая-то хрень. Вот ее убить там и нужно. Человек зайдет в режиме командной строки и вычистит
Вам это за минуту. Я бы и сам с радостью, но мы с Вами далеко друг от друга.
Не вводите девушку в заблуждение. Энкодеры не висят в автозагрузке. Они делают своё грязное дело один раз или сидят в системных службах

  Профиль  
  
    
#20  Сообщение 28.11.15, 20:42  
Старожил
Аватара пользователя

Регистрация: 12.09.2015
Сообщения: 8211
Благодарил (а): 22 раз.
Поблагодарили: 59 раз.
Солдат Джейн писал(а):
Я щаззз вообще рыдать начну...
Нет у меня этого человека, который всегда моими компами занимался. В отпуск уехал.
Доктор Вебер не помог. Комп бекапить после Вебера не хочет.
У него не была включена бэкап служба.

  Профиль  
  
    
Начать новую тему Ответить на тему  [ Сообщений: 258 ]  Стрaница 1, 2, 3, 4, 5 ... 13  След.





Рейтинг@Mail.ru яндекс.ћетрика

[ Time : 0.193s | 19 Queries | GZIP : On ]