продлагаю скачать Malwarebytes и почиститься
Для начала т.с.
| For-UA - Форум всея Великия и Малыя и Белыя России https://for-ua.info/ |
|
| Хэлп ми, плз... https://for-ua.info/viewtopic.php?f=2&t=33143 |
Страница 1 из 13 |
| Автор: | Солдат Джейн [ 28.11.15, 20:19 ] |
| Заголовок сообщения: | Хэлп ми, плз... |
Начало здесь: Хелп ми, плз Кажется, мой комп хакнули. Утром еще было все нормально, а сейчас на рабочем столе появилась заставка: "Твои файлы зашифрованы, если хочешь вернуть, отправь один файл на адрес такой-то". И ШО мне делать? |
|
| Автор: | Bulba [ 28.11.15, 20:22 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Виндовз переустанавливай. |
|
| Автор: | Ыщккн [ 28.11.15, 20:24 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Солдат Джейн писал(а): Начало здесь: уж точно не засылать ничего никуда... а это точно не экранник?
Хелп ми, плз Кажется, мой комп хакнули. Утром еще было все нормально, а сейчас на рабочем столе появилась заставка: "Твои файлы зашифрованы, если хочешь вернуть, отправь один файл на адрес такой-то". И ШО мне делать? |
|
| Автор: | ватервейс [ 28.11.15, 20:25 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Попробуй восстановление системы сделать. http://fixtoolz.ru/instrukcii- ... vami/ |
|
| Автор: | mik [ 28.11.15, 20:27 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
похоже на вирус комп то работает ? |
|
| Автор: | Додж [ 28.11.15, 20:28 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Троян или вирус .В баннере каком нибудь сидит |
|
| Автор: | Джина [ 28.11.15, 20:28 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Недавно эта проблема обсуждалась. Что даже отправка денег не помогала. Может, это не на форе? Тогда на Цугундере??? Совсем недавно.Летом? Может, кто-то вспомнит |
|
| Автор: | Shura_l [ 28.11.15, 20:28 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Солдат Джейн писал(а): Начало здесь: Летом столкнулась.Хелп ми, плз Кажется, мой комп хакнули. Утром еще было все нормально, а сейчас на рабочем столе появилась заставка: "Твои файлы зашифрованы, если хочешь вернуть, отправь один файл на адрес такой-то". И ШО мне делать? 1. ничего не посылать 2. кодируются файлы с расширением таблиц, текстовки, видео и картинки в основном. Также, в тяжелых случаях базы данных.. 3. Комп пролечить. К примеру, anti-malware 4. Файлы восстановить практически невозможно 5. На будущее - не открывать вложения, присланные по почте с непонятными расширениями. |
|
| Автор: | Мухельзон [ 28.11.15, 20:29 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
продлагаю скачать Malwarebytes и почиститься Для начала т.с.
|
|
| Автор: | _vortex_ [ 28.11.15, 20:29 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Солдат Джейн писал(а): Начало здесь: Хелп ми, плз Кажется, мой комп хакнули. Утром еще было все нормально, а сейчас на рабочем столе появилась заставка: "Твои файлы зашифрованы, если хочешь вернуть, отправь один файл на адрес такой-то". И ШО мне делать? http://support.kaspersky.ru/vi ... 10556 |
|
| Автор: | Джина [ 28.11.15, 20:32 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Джейн, читай о проблеме поиском в Гугле или Яндексе по контексту "Твои файлы зашифрованы если хочешь вернуть, отправь один файл на адрес" Там выпадаеет куча форумов, включая форум при Касперском |
|
| Автор: | Shura_l [ 28.11.15, 20:33 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Джейн, вот здесь помогают. http://virusinfo.info/content.php |
|
| Автор: | VSU [ 28.11.15, 20:34 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Солдат Джейн писал(а): И ШО мне делать? Джейн, Вам нужен человек, который разбирается в компах. Система у Вас XP, как я понял. В реестре по ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun прописалась какая-то хрень. Вот ее убить там и нужно. Человек зайдет в режиме командной строки и вычистит Вам это за минуту. Я бы и сам с радостью, но мы с Вами далеко друг от друга. |
|
| Автор: | Трамвайный хам [ 28.11.15, 20:35 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Читал ветку - не нашет такого простого совета. Перезагружаете компьютер, во время перезагрузки жмакаете F8 и заходите в безопасный режим. И уже их него запускается восстановление системы. Не всегда, но это работает. Потом. Чтобы зашифровать файлы нужно время, была бы заметна работа вирусной программы-шифровальшика. Коль скоро этого не было, то скорее всего вирусом внесены какие-то изменения в системные файлы, что сама зараженная система файлы юзерские выдает за зашифрованные, сами же файлы при этом таковыми не являются. В общем попробуйте сначала восстановление системы из безопасного режима, если не получится - будем посмотреть. |
|
| Автор: | _vortex_ [ 28.11.15, 20:35 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
VSU писал(а): Солдат Джейн писал(а): И ШО мне делать? Джейн, Вам нужен человек, который разбирается в компах. Система у Вас XP, как я понял. В реестре по ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun прописалась какая-то хрень. Вот ее убить там и нужно. Человек зайдет в режиме командной строки и вычистит Вам это за минуту. Я бы и сам с радостью, но мы с Вами далеко друг от друга. Там файлы зашифрованы все, что вы сделаете за минуту? Там подбирать пароль дня два только программно |
|
| Автор: | _vortex_ [ 28.11.15, 20:36 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Трамвайный хам писал(а): Читал ветку - не нашет такого простого совета. Перезагружаете компьютер, во время перезагрузки жмакаете F8 и заходите в безопасный режим. И уже их него запускается восстановление системы. Не всегда, но это работает. Потом. Чтобы зашифровать файлы нужно время, была бы заметна работа вирусной программы-шифровальшика. Коль скоро этого не было, то скорее всего вирусом внесены какие-то изменения в системные файлы, что сама зараженная система их выдает за зашифрованные, сами же файлы при этом таковыми не являются. В общем попробуйте сначала восстановление системы из безопасного режима, если не получится - будем посмотреть. Вредоносная программа Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura и Trojan-Ransom.AndroidOS.Pletor используются злоумышленниками для зашифровки файлов таким образом, что их расширения меняются по следующим шаблонам: <имя_файла>.<оригинальное_расширение>.<locked> <имя_файла>.<оригинальное_расширение>.<kraken> <имя_файла>.<оригинальное_расширение>.<darkness> <имя_файла>.<оригинальное_расширение>.<oshit> <имя_файла>.<оригинальное_расширение>.<nochance> <имя_файла>.<оригинальное_расширение>.<oplata@qq_com> <имя_файла>.<оригинальное_расширение>.<relock@qq_com> <имя_файла>.<оригинальное_расширение>.<crypto> <имя_файла>.<оригинальное_расширение>.<helpdecrypt@ukr.net> <имя_файла>.<оригинальное_расширение>.<pizda@qq_com> <имя_файла>.<оригинальное_расширение>.<dyatel@qq_com> <имя_файла>.<оригинальное_расширение>_crypt <имя_файла>.<оригинальное_расширение>.<nalog@qq_com> <имя_файла>.<оригинальное_расширение>.<chifrator@gmail_com> <имя_файла>.<оригинальное_расширение>.<gruzin@qq_com> <имя_файла>.<оригинальное_расширение>.<troyancoder@gmail_com> <имя_файла>.<оригинальное_расширение>.<encrypted> <имя_файла>.<оригинальное_расширение>.<cry> <имя_файла>.<оригинальное_расширение>.<AES256> <имя_файла>.<оригинальное_расширение>.<enc> <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id373> <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id371> <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id372> <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id374> <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id375> <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id376> <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id392> <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id357> <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id356> <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id358> <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id359> <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id360> <имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id20> <имя_файла>.<_crypt@india.com_.буквы> <имя_файла>.<оригинальное_расширение>+<hb15> Например: было file.doc / стало file.doc.locked было 1.doc / стало 1.dochb15 Для расшифровки файлов, зашифрованных программами Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Aura и Trojan-Ransom.AndroidOS.Pletor, специалисты Лаборатории Касперского разработали утилиту RakhniDecryptor. |
|
| Автор: | Солдат Джейн [ 28.11.15, 20:38 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Я щаззз вообще рыдать начну... Нет у меня этого человека, который всегда моими компами занимался. В отпуск уехал. Доктор Вебер не помог. Комп бекапить после Вебера не хочет. |
|
| Автор: | coon [ 28.11.15, 20:40 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
VSU писал(а): Солдат Джейн писал(а): И ШО мне делать? Джейн, Вам нужен человек, который разбирается в компах. Система у Вас XP, как я понял. В реестре по ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun прописалась какая-то хрень. Вот ее убить там и нужно. Человек зайдет в режиме командной строки и вычистит Вам это за минуту. Я бы и сам с радостью, но мы с Вами далеко друг от друга. Есть всякие удаленные хрени, типа Ammy Admin |
|
| Автор: | Индифферент [ 28.11.15, 20:40 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
VSU писал(а): Солдат Джейн писал(а): И ШО мне делать? Джейн, Вам нужен человек, который разбирается в компах. Система у Вас XP, как я понял. В реестре по ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun прописалась какая-то хрень. Вот ее убить там и нужно. Человек зайдет в режиме командной строки и вычистит Вам это за минуту. Я бы и сам с радостью, но мы с Вами далеко друг от друга. |
|
| Автор: | Индифферент [ 28.11.15, 20:42 ] |
| Заголовок сообщения: | Re: Хэлп ми, плз... |
Солдат Джейн писал(а): Я щаззз вообще рыдать начну... У него не была включена бэкап служба.
Нет у меня этого человека, который всегда моими компами занимался. В отпуск уехал. Доктор Вебер не помог. Комп бекапить после Вебера не хочет. |
|
| Страница 1 из 13 | Часовой пояс: UTC + 4 часа |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|