system
1
У главбуха появилась на рабочем столе дока , и переименовались все ярлыки доковские! Теперь, рабочий стол без фона и все документы, которые находились на РС переименовались в вид, типа “инвойс.pdf.milenium56m1@yahoo”. Ярлык сделался DOS. В свойствах, тип файла: приложение MS-DOS.
Подскажите, что делать? Никогда с таким не сталкивались.
вот у человека ситуация аналогична этой
http://forum.autoua.net/showflat.php?Cat=0&Number=7290286&page=0&fpart=1&vc=1
system
2
Установлен ли какой-либо антивирус на ПК?
system
3
да, установлен аваст, все обновлено
system
4
и еще появился тексотывый файл с таким содержанием "Все ваши файлы зашифрованы, расшифровать их можно только имея уникальный для вас дешифратор.
Если вы заинтересованы в расшифровке ваших файлов свяжитесь с нами по email:
milenium56m1@yahoo.com
Также если вы хотите убедится в том, что мы действительно сможем расшифровать ваши файлы, вы можете приложить любой небольшой файл, а также файл C:\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt и мы его вам расшифруем.
ID:68602ADA…
----"
system
5
Да, забавный случай, ознакомился с информацией на предоставленной Вами ссылке.
ИМХО, просто АВ тут бессилен. Если ситуация, описанная Вами и другими пользователями по ссылке, будет нести настолько глобальный характер, то не будет лишним попосещать форумы иных разработчиков АВ ПО (например, здесь).
А пока обратитесь в ТП АВАСТа с вышеописанной проблемой.
system
6
хотелось чтобы разработчики занялись этим вопросом как можно поскорее, ну и все кто прочел это быстро распространили информацию!
вобщем все .doc файлы на компе превратились в .com и естественно не открываются
[b]Kaskad[/b]
ИМХО, просто АВ тут бессилен
Согласен. Тут нужен хороший хипс и проактивка.
bestage, Если-бы у вас, вместе с антивирусом аваст, стоял дополнительно бесплатный Комодо фаервол, ничего-бы думаю не произошло. Его защита, о попытке всех изменений, модификаций файлов и т.д…, уведомит. 
Откат по точке восстановления, не пробовали делать?
bestage, все файлы были зашифрованы ключом, который знает только злоумышленник. Ни в коем случае не делайте откат системы и не используйте никакие сканеры для поиска вирусов, т.к. это не поможет и после удаления вируса расшифровать файлы, скорее всего, не получится.
Обратитесь в техподдержку аваст: https://support.avast.com/
В сообщении прикрепите несколько зашифрованных файлов.
У Каспер и дрвэба есть спец утилиты для расшифровки (можете нагуглить). Только вероятность, что они помогут, очень мала.
Всегда делайте резервные копии данных!
system
11
Да это хороший вирус, и расшифровке пока не поддаётся. Приходится некоторым платить.
p.s. Всегда нужно делать бэкапы, уж тем более бухгалтерам.
p.s.2 Как вариант, можно помудрить через HEX восстановление(Так восстанавливаются файлы после пенетратора), но это в последнем случае.
bestage
главбух не помнит какой фаил запустила, после чего такое случилось?
Хотя может быть такой вариант, запуск сработал и криптофаил самоудалился, это печально.
system
12
Специалисты DrWeb разработали утилиту для дешифрации файлов ftp://ftp.drweb.com/pub/drweb/tools/te225decrypt.exe
Со слов разработчика подбор ключа будет занимать несколько дней.
За более подробной информацией сюда.
Скорее всего круглосуточной работой этой программы.Куда мир катится?
Ну моё мнение однозначно: расстрелять бы пару этих подонков-шифровальщиков и больше бы не было таких “вирусов”. Одно дело когда твой комп становится частью спам-сети, другое когда так нагло убивают данные. В общем акронис форева(не реклама).
system
15
Форева(про удобству) СТМ
Акронис, в большинстве случаев, уже не нужен. Сорри за оффтоп. )
http://www.google.ru/search?client=opera&q=СТМ&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest
Имелся в виду сканирующий туннельный микроскоп? Что же это за программа такая расскажите, более точным линком.
Акронис значительно лучше, даже если Вы найдёте сто доводов в плюс комодо для меня есть главный неоспоримый - это консоль управления для организации и UR.
system
19
Мы речь ведем не о консоли управления для организации и UR
А о мгновенном откате системы при потере данных, или сбоях системы. Что и требуется большинству пользователей. А не мудохаться по старинке с дисками, архивами Акрониса по пол часа … Через СТМ - систему восстановить, потребуется 30сек -1 мин. 
Хотя, каждому свое. Привычка, вещь упрямая… )
Да, это привычка - быть уверенным что восстановлено байт в байт, а не как пожелало автовосстановление.