Вчера после скачал файл, открыл появилась заставка на рабочем столе мужик в противогазе и текст “ваш компьютер заражен вирусом эбола” и адрес эл.почты help@antivirusebola.com видимо для получения инструкций для перевода денег мошеннику.Проверил антивирусом 8 вредоносов обнаружил, вылечил.Что сейчас делать все файлы doc, pdf, jpg, ppt, rtf, mov, rar, zip, avi, даже файл игры WOT “WOTLauncher.log.bak.id-0873773260_help@antivirusebola.com” .Логи приложил
Вы бы ещё 10-ку таким тем открыли бы ! От этого ответ быстро не будет получен.Все форумчане не сидят тут сутками.
Извините интернет подвис
makro20h, здравствуйте и добро пожаловать на форум!
Не хватает отчета FRST.txt.
Добавил
В цепочке “Вчера скачал файл, открыл…” посередине не хватает действия “проверил антивирусом перед открытием (установкой)”.
Отсюда и “проблемусечки”…
Нет не проверял.Файл презентация был.Антивирус не ругался.
“Файл-презентация” был хотя бы от знакомого лица или был просто скачан “на просторах интернета”?
Зато теперь вы знаете почему “умные учатся на чужих ошибках, а…” и почему везде постоянно пишут что “незнакомые файлы из непроверенных мест перед открытием ВСЕГДА следует предварительно проверять антивирусником” (что, впрочем, не гарантирует 100% защиты от заражений).
makro20h,
[*]Сохраните прикрепленный файл fixlist.txt в корне диска I:
[*]Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[*]Обратите внимание, что компьютер будет перезагружен.
ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
К сожалению, с расшифровкой файлов помочь не могу.
ещё лог
Вы вообще принимаете меры к расшифровке или нет?
Что по логу и по второму вопросу
С одного из форумов: если поймали шифровальщик…
Что надо делать:
— Отключить машину от интернета. Физически, путем выдергивания соответствующего шнура. Многие трояны неспособны шифровать данные без сети или при ее отсутствии сохраняют пароль локально.
— Определить, шифруются ли файлы в данный момент. Например, изначально вы заметили, что зашифрованы документы, но музыка в порядке. Потом и музыка стала зашифрована. Такое поведение – признак того, что файлы шифруются в данный момент. Если вы не уверены – лучше считайте, что они шифруются в данный момент.
— Если файлы шифруются в данный момент – машину надо немедленно выключить по питанию путем выдергивания сетевого шнура. Это спасет хоть какую-то часть данных, а перспективы работы с “живой” машиной туманны.
— На данный момент порча новых данных уже не происходит и можно начинать их восстановление, для чего вам нужно понимать, что делать и чего не делать.
— Попытаться найти в интернете признаки именно своего трояна.
…
Что делать не надо:
Каждое действие из приведенного ниже списка может окончательно избавить вас от ваших очень ценных файлов. Даже если эти действия кажутся вам правильными, необходимыми, вам их посоветовали знающие люди. Тем более, что без большинства из них можно прекрасно обойтись!
— Включать выключенную из-за шифрования машину. Шифрование наверняка снова продолжится. Если вам нужны с нее данные – есть LiveCD, например. Или можно подключить накопитель к другой машине. Не уверены в своих силах? Отдайте специалисту, предварительно дав ему прочитать этот пост.
— Переставлять систему. Данные от этого не вернутся, а потерять их, как раз, легко. Более того, переустановка затирает следы трояна и во многих случаях это верный путь попрощаться с данными навсегда.
— Что-либо удалять, чистить, оптимизировать в системе. См. предыдущий пункт.
— Сканировать машину антивирусами. Ну, найдете вы трояна, и что? Данные от этого не вернутся. И от удаления трояна – не вернутся. См. предыдущий пункт.
— Пытаться самостоятельно что-то сделать с файлами, например, переименовать их.
…
P.S. Ну и бэкап пока вроде никто не отменял. Хотя бы своих важных файлов… Ведь потерять данные можно не только от шифровальщиков.
makro20h, логи в порядке, аваст не занимается расшифровкой файлов.