Новый вирус!! Помогите!!

У главбуха появилась на рабочем столе дока , и переименовались все ярлыки доковские! Теперь, рабочий стол без фона и все документы, которые находились на РС переименовались в вид, типа “инвойс.pdf.milenium56m1@yahoo”. Ярлык сделался DOS. В свойствах, тип файла: приложение MS-DOS.
Подскажите, что делать? Никогда с таким не сталкивались.

вот у человека ситуация аналогична этой

http://forum.autoua.net/showflat.php?Cat=0&Number=7290286&page=0&fpart=1&vc=1

Установлен ли какой-либо антивирус на ПК?

да, установлен аваст, все обновлено

и еще появился тексотывый файл с таким содержанием "Все ваши файлы зашифрованы, расшифровать их можно только имея уникальный для вас дешифратор.

Если вы заинтересованы в расшифровке ваших файлов свяжитесь с нами по email:

milenium56m1@yahoo.com

Также если вы хотите убедится в том, что мы действительно сможем расшифровать ваши файлы, вы можете приложить любой небольшой файл, а также файл C:\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt и мы его вам расшифруем.


ID:68602ADA…

----"

Да, забавный случай, ознакомился с информацией на предоставленной Вами ссылке.
ИМХО, просто АВ тут бессилен. Если ситуация, описанная Вами и другими пользователями по ссылке, будет нести настолько глобальный характер, то не будет лишним попосещать форумы иных разработчиков АВ ПО (например, здесь).

А пока обратитесь в ТП АВАСТа с вышеописанной проблемой.

хотелось чтобы разработчики занялись этим вопросом как можно поскорее, ну и все кто прочел это быстро распространили информацию!

вобщем все .doc файлы на компе превратились в .com и естественно не открываются

[b]Kaskad[/b] ИМХО, просто АВ тут бессилен
Согласен. Тут нужен хороший хипс и проактивка.

bestage, Если-бы у вас, вместе с антивирусом аваст, стоял дополнительно бесплатный Комодо фаервол, ничего-бы думаю не произошло. Его защита, о попытке всех изменений, модификаций файлов и т.д…, уведомит. :wink:

Откат по точке восстановления, не пробовали делать?

bestage, все файлы были зашифрованы ключом, который знает только злоумышленник. Ни в коем случае не делайте откат системы и не используйте никакие сканеры для поиска вирусов, т.к. это не поможет и после удаления вируса расшифровать файлы, скорее всего, не получится.
Обратитесь в техподдержку аваст: https://support.avast.com/
В сообщении прикрепите несколько зашифрованных файлов.

У Каспер и дрвэба есть спец утилиты для расшифровки (можете нагуглить). Только вероятность, что они помогут, очень мала.

Всегда делайте резервные копии данных!

bestage, тема не нова, прочтите внимательно: http://avsoft.ru/forum/?PAGE_NAME=read&FID=31&TID=3885

Да это хороший вирус, и расшифровке пока не поддаётся. Приходится некоторым платить.

p.s. Всегда нужно делать бэкапы, уж тем более бухгалтерам.

p.s.2 Как вариант, можно помудрить через HEX восстановление(Так восстанавливаются файлы после пенетратора), но это в последнем случае.

bestage

главбух не помнит какой фаил запустила, после чего такое случилось?

Хотя может быть такой вариант, запуск сработал и криптофаил самоудалился, это печально.

Специалисты DrWeb разработали утилиту для дешифрации файлов ftp://ftp.drweb.com/pub/drweb/tools/te225decrypt.exe
Со слов разработчика подбор ключа будет занимать несколько дней.
За более подробной информацией сюда.

Скорее всего круглосуточной работой этой программы.Куда мир катится?

Ну моё мнение однозначно: расстрелять бы пару этих подонков-шифровальщиков и больше бы не было таких “вирусов”. Одно дело когда твой комп становится частью спам-сети, другое когда так нагло убивают данные. В общем акронис форева(не реклама).

Форева(про удобству) СТМ :slight_smile: Акронис, в большинстве случаев, уже не нужен. Сорри за оффтоп. )

http://www.google.ru/search?client=opera&q=СТМ&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest
Имелся в виду сканирующий туннельный микроскоп? Что же это за программа такая расскажите, более точным линком.

Что же это за программа такая расскажите, более точным линком.
http://goo.gl/Q9Wj5

Акронис значительно лучше, даже если Вы найдёте сто доводов в плюс комодо для меня есть главный неоспоримый - это консоль управления для организации и UR.

Мы речь ведем не о консоли управления для организации и UR
А о мгновенном откате системы при потере данных, или сбоях системы. Что и требуется большинству пользователей. А не мудохаться по старинке с дисками, архивами Акрониса по пол часа … Через СТМ - систему восстановить, потребуется 30сек -1 мин. :wink:
Хотя, каждому свое. Привычка, вещь упрямая… )

Да, это привычка - быть уверенным что восстановлено байт в байт, а не как пожелало автовосстановление.