Начать новую тему Ответить на тему  [ Сообщений: 258 ]  Стрaница 1, 2, 3, 4, 5 ... 13  След.
Автор  
#1  Сообщение 28.11.15, 20:19  
Ветеран
Аватара пользователя

Регистрация: 23.08.2014
Сообщения: 11111
Благодарил (а): 139 раз.
Поблагодарили: 275 раз.
Начало здесь:
Хелп ми, плз
Кажется, мой комп хакнули.
Утром еще было все нормально, а сейчас на рабочем столе появилась заставка: "Твои файлы зашифрованы, если хочешь вернуть, отправь один файл на адрес такой-то".
И ШО мне делать?

  Профиль  
  
    
#2  Сообщение 28.11.15, 20:22  
Стукачок

Регистрация: 24.08.2014
Сообщения: 3237
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Honduras
Виндовз переустанавливай.

  Профиль  
  
    
#3  Сообщение 28.11.15, 20:24  
Старожил

Регистрация: 14.02.2015
Сообщения: 5325
Благодарил (а): 0 раз.
Поблагодарили: 45 раз.
Солдат Джейн писал(а):
Начало здесь:
Хелп ми, плз
Кажется, мой комп хакнули.
Утром еще было все нормально, а сейчас на рабочем столе появилась заставка: "Твои файлы зашифрованы, если хочешь вернуть, отправь один файл на адрес такой-то".
И ШО мне делать?
уж точно не засылать ничего никуда... а это точно не экранник?

  Профиль  
  
    
#4  Сообщение 28.11.15, 20:25  
Завсегдатай
Аватара пользователя

Регистрация: 19.08.2014
Сообщения: 3888
Откуда: Санкт-Петербург
Благодарил (а): 44 раз.
Поблагодарили: 54 раз.
Россия
Попробуй восстановление системы сделать. http://fixtoolz.ru/instrukcii- ... vami/

  Профиль  
  
    
#5  Сообщение 28.11.15, 20:27  
Ветеран

Регистрация: 18.08.2014
Сообщения: 48908
Благодарил (а): 31 раз.
Поблагодарили: 344 раз.
СССР
похоже на вирус

комп то работает ?

_________________
Царi вам не дали Вкраїни

  Профиль  
  
    
#6  Сообщение 28.11.15, 20:28  
Завсегдатай

Регистрация: 26.08.2014
Сообщения: 2911
Благодарил (а): 93 раз.
Поблагодарили: 99 раз.
СССР
Троян или вирус .В баннере каком нибудь сидит


Последний раз редактировалось Додж 28.11.15, 20:29, всего редактировалось 1 раз.
  Профиль  
  
    
#7  Сообщение 28.11.15, 20:28  
Королева флуда
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 38095
Откуда: Харьков
Благодарил (а): 2012 раз.
Поблагодарили: 3002 раз.
Недавно эта проблема обсуждалась. Что даже отправка денег не помогала. Может, это не на форе?
Тогда на Цугундере???
Совсем недавно.Летом?

Может, кто-то вспомнит

_________________
На майдане свободы нет!

  Профиль  
  
    
#8  Сообщение 28.11.15, 20:28  
Прохожий

Регистрация: 25.08.2014
Сообщения: 32
Откуда: Пенза
Благодарил (а): 7 раз.
Поблагодарили: 2 раз.
Россия
Солдат Джейн писал(а):
Начало здесь:
Хелп ми, плз
Кажется, мой комп хакнули.
Утром еще было все нормально, а сейчас на рабочем столе появилась заставка: "Твои файлы зашифрованы, если хочешь вернуть, отправь один файл на адрес такой-то".
И ШО мне делать?
Летом столкнулась.
1. ничего не посылать
2. кодируются файлы с расширением таблиц, текстовки, видео и картинки в основном. Также, в тяжелых случаях базы данных..
3. Комп пролечить. К примеру, anti-malware
4. Файлы восстановить практически невозможно
5. На будущее - не открывать вложения, присланные по почте с непонятными расширениями.

  Профиль  
  
    
#9  Сообщение 28.11.15, 20:29  
Ветеран

Регистрация: 25.08.2014
Сообщения: 11415
Благодарил (а): 0 раз.
Поблагодарили: 321 раз.
Россия
продлагаю скачать Malwarebytes и почиститься
Для начала т.с. :buba

_________________
дно равновесия уже близко (с) _vortex_

  Профиль  
  
    
#10  Сообщение 28.11.15, 20:29  
Ветеран

Регистрация: 23.08.2014
Сообщения: 11527
Благодарил (а): 507 раз.
Поблагодарили: 280 раз.
СССР
Солдат Джейн писал(а):
Начало здесь:
Хелп ми, плз
Кажется, мой комп хакнули.
Утром еще было все нормально, а сейчас на рабочем столе появилась заставка: "Твои файлы зашифрованы, если хочешь вернуть, отправь один файл на адрес такой-то".
И ШО мне делать?

http://support.kaspersky.ru/vi ... 10556

  Профиль  
  
    
#11  Сообщение 28.11.15, 20:32  
Королева флуда
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 38095
Откуда: Харьков
Благодарил (а): 2012 раз.
Поблагодарили: 3002 раз.
Джейн, читай о проблеме поиском в Гугле или Яндексе по контексту "Твои файлы зашифрованы если хочешь вернуть, отправь один файл на адрес"
Там выпадаеет куча форумов, включая форум при Касперском

_________________
На майдане свободы нет!

  Профиль  
  
    
#12  Сообщение 28.11.15, 20:33  
Прохожий

Регистрация: 25.08.2014
Сообщения: 32
Откуда: Пенза
Благодарил (а): 7 раз.
Поблагодарили: 2 раз.
Россия
Джейн, вот здесь помогают. http://virusinfo.info/content.php

  Профиль  
  
    
#13  Сообщение 28.11.15, 20:34  
Старожил
Аватара пользователя

Регистрация: 16.09.2014
Сообщения: 6716
Откуда: Новосибирск
Благодарил (а): 170 раз.
Поблагодарили: 413 раз.
Россия
Солдат Джейн писал(а):
И ШО мне делать?


Джейн, Вам нужен человек, который разбирается в компах. Система у Вас XP, как я понял. В реестре
по ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun прописалась
какая-то хрень. Вот ее убить там и нужно. Человек зайдет в режиме командной строки и вычистит
Вам это за минуту. Я бы и сам с радостью, но мы с Вами далеко друг от друга.

  Профиль  
  
    
#14  Сообщение 28.11.15, 20:35  
Старожил
Аватара пользователя

Регистрация: 31.08.2014
Сообщения: 7444
Благодарил (а): 82 раз.
Поблагодарили: 181 раз.
Читал ветку - не нашет такого простого совета.

Перезагружаете компьютер, во время перезагрузки жмакаете F8 и заходите в безопасный режим. И уже их него запускается восстановление системы. Не всегда, но это работает.

Потом.

Чтобы зашифровать файлы нужно время, была бы заметна работа вирусной программы-шифровальшика. Коль скоро этого не было, то скорее всего вирусом внесены какие-то изменения в системные файлы, что сама зараженная система файлы юзерские выдает за зашифрованные, сами же файлы при этом таковыми не являются.
В общем попробуйте сначала восстановление системы из безопасного режима, если не получится - будем посмотреть.


Последний раз редактировалось Трамвайный хам 28.11.15, 20:41, всего редактировалось 1 раз.
  Профиль  
  
    
#15  Сообщение 28.11.15, 20:35  
Ветеран

Регистрация: 23.08.2014
Сообщения: 11527
Благодарил (а): 507 раз.
Поблагодарили: 280 раз.
СССР
VSU писал(а):
Солдат Джейн писал(а):
И ШО мне делать?


Джейн, Вам нужен человек, который разбирается в компах. Система у Вас XP, как я понял. В реестре
по ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun прописалась
какая-то хрень. Вот ее убить там и нужно. Человек зайдет в режиме командной строки и вычистит
Вам это за минуту. Я бы и сам с радостью, но мы с Вами далеко друг от друга.

Там файлы зашифрованы все, что вы сделаете за минуту? Там подбирать пароль дня два только программно

  Профиль  
  
    
#16  Сообщение 28.11.15, 20:36  
Ветеран

Регистрация: 23.08.2014
Сообщения: 11527
Благодарил (а): 507 раз.
Поблагодарили: 280 раз.
СССР
Трамвайный хам писал(а):
Читал ветку - не нашет такого простого совета.

Перезагружаете компьютер, во время перезагрузки жмакаете F8 и заходите в безопасный режим. И уже их него запускается восстановление системы. Не всегда, но это работает.

Потом.

Чтобы зашифровать файлы нужно время, была бы заметна работа вирусной программы-шифровальшика. Коль скоро этого не было, то скорее всего вирусом внесены какие-то изменения в системные файлы, что сама зараженная система их выдает за зашифрованные, сами же файлы при этом таковыми не являются.
В общем попробуйте сначала восстановление системы из безопасного режима, если не получится - будем посмотреть.

Вредоносная программа Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura и Trojan-Ransom.AndroidOS.Pletor используются злоумышленниками для зашифровки файлов таким образом, что их расширения меняются по следующим шаблонам:

<имя_файла>.<оригинальное_расширение>.<locked>
<имя_файла>.<оригинальное_расширение>.<kraken>
<имя_файла>.<оригинальное_расширение>.<darkness>
<имя_файла>.<оригинальное_расширение>.<oshit>
<имя_файла>.<оригинальное_расширение>.<nochance>
<имя_файла>.<оригинальное_расширение>.<oplata@qq_com>
<имя_файла>.<оригинальное_расширение>.<relock@qq_com>
<имя_файла>.<оригинальное_расширение>.<crypto>
<имя_файла>.<оригинальное_расширение>.<helpdecrypt@ukr.net>
<имя_файла>.<оригинальное_расширение>.<pizda@qq_com>
<имя_файла>.<оригинальное_расширение>.<dyatel@qq_com>
<имя_файла>.<оригинальное_расширение>_crypt
<имя_файла>.<оригинальное_расширение>.<nalog@qq_com>
<имя_файла>.<оригинальное_расширение>.<chifrator@gmail_com>
<имя_файла>.<оригинальное_расширение>.<gruzin@qq_com>
<имя_файла>.<оригинальное_расширение>.<troyancoder@gmail_com>
<имя_файла>.<оригинальное_расширение>.<encrypted>
<имя_файла>.<оригинальное_расширение>.<cry>
<имя_файла>.<оригинальное_расширение>.<AES256>
<имя_файла>.<оригинальное_расширение>.<enc>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id373>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id371>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id372>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id374>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id375>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id376>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id392>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id357>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id356>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id358>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id359>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id360>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id20>
<имя_файла>.<_crypt@india.com_.буквы>
<имя_файла>.<оригинальное_расширение>+<hb15>
Например:

было file.doc / стало file.doc.locked

было 1.doc / стало 1.dochb15

Для расшифровки файлов, зашифрованных программами Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Aura и Trojan-Ransom.AndroidOS.Pletor, специалисты Лаборатории Касперского разработали утилиту RakhniDecryptor.

  Профиль  
  
    
#17  Сообщение 28.11.15, 20:38  
Ветеран
Аватара пользователя

Регистрация: 23.08.2014
Сообщения: 11111
Благодарил (а): 139 раз.
Поблагодарили: 275 раз.
Я щаззз вообще рыдать начну...
Нет у меня этого человека, который всегда моими компами занимался. В отпуск уехал.
Доктор Вебер не помог. Комп бекапить после Вебера не хочет.

  Профиль  
  
    
#18  Сообщение 28.11.15, 20:40  
Ветеран

Регистрация: 25.02.2015
Сообщения: 9439
Благодарил (а): 557 раз.
Поблагодарили: 591 раз.
VSU писал(а):
Солдат Джейн писал(а):
И ШО мне делать?


Джейн, Вам нужен человек, который разбирается в компах. Система у Вас XP, как я понял. В реестре
по ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun прописалась
какая-то хрень. Вот ее убить там и нужно. Человек зайдет в режиме командной строки и вычистит
Вам это за минуту. Я бы и сам с радостью, но мы с Вами далеко друг от друга.

Есть всякие удаленные хрени, типа Ammy Admin

  Профиль  
  
    
#19  Сообщение 28.11.15, 20:40  
Ветеран
Аватара пользователя

Регистрация: 12.09.2015
Сообщения: 44184
Благодарил (а): 1648 раз.
Поблагодарили: 2515 раз.
Россия
VSU писал(а):
Солдат Джейн писал(а):
И ШО мне делать?


Джейн, Вам нужен человек, который разбирается в компах. Система у Вас XP, как я понял. В реестре
по ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun прописалась
какая-то хрень. Вот ее убить там и нужно. Человек зайдет в режиме командной строки и вычистит
Вам это за минуту. Я бы и сам с радостью, но мы с Вами далеко друг от друга.
Не вводите девушку в заблуждение. Энкодеры не висят в автозагрузке. Они делают своё грязное дело один раз или сидят в системных службах

_________________
Великие умы обсуждают идеи. Средние умы обсуждают события. Мелкие умы обсуждают людей.

  Профиль  
  
    
#20  Сообщение 28.11.15, 20:42  
Ветеран
Аватара пользователя

Регистрация: 12.09.2015
Сообщения: 44184
Благодарил (а): 1648 раз.
Поблагодарили: 2515 раз.
Россия
Солдат Джейн писал(а):
Я щаззз вообще рыдать начну...
Нет у меня этого человека, который всегда моими компами занимался. В отпуск уехал.
Доктор Вебер не помог. Комп бекапить после Вебера не хочет.
У него не была включена бэкап служба.

_________________
Великие умы обсуждают идеи. Средние умы обсуждают события. Мелкие умы обсуждают людей.

  Профиль  
  
    
Начать новую тему Ответить на тему  [ Сообщений: 258 ]  Стрaница 1, 2, 3, 4, 5 ... 13  След.




[ Time : 0.206s | 21 Queries | GZIP : Off ]