Вашu файлы были зaшифрованы ---> da_vinci_code

Non-English Boards Русский
1

Установлен АИС
каким то образом был пропущен вирус
созданы файлы ридми с текстом:

Вашu файлы были зaшифрованы.
Чmoбы pасшuфровaть УБ, Бам необxодuмo отnравиmь ког:
1F9A2E1524250EF03D44|0
на элеkтpoнный agpec robertamacdonald1994@gmail.com

Часть файлов переименованы с расширением da_vinci_code

Что делать?
Изменить сообщение

2

Логи для помощи в очистке компьютера от заражений
https://forum.avast.com/index.php?topic=130898.0

3

Файлы

4

Ровно таким же образом, каким их пропускают ВСЕ нынешние антивирусы. На деле вы открывая или запуская файл ОСОЗНАННО СОБСТВЕННОРУЧНО дали разрешение зашифровать ваши файлы. Расшифровка невозможна, как бы вас не “лечили” на эту тему на форумах каспера и “доктора”, там вас помурыжат запрашивая разные данные по вашей системе, мульон отчётов, потом предложат средство для уничтожения вируса, а как вишенку на торте, в самом-самом конце, скажут, что расшифровка невозможна. Не тратьте время и не убивайте возможность восстановить хоть что-то из файлов, удаляйте вирус по описанной выше по ссылке технологии, не заморачивайтесь с отчётами и пытайтесь восстановить что получится из теневых копий, как это сделать, описано на этом форуме мной только не менее 2-х раз, читайте этот форум.

5

Шифровальщиком (как и “албанским вирусом”) можно заразиться только одним способом - собственноручно запустить файл, скачанный в интернете с неизвестных ресурсов (любители порно, “халявных” активаторов программ и “кряков” для игр, ломающихся всякого рода “крякалками” в виде исполняемого файла РИСКУЮТ БОЛЬШЕ ВСЕХ), присланный по почте от неизвестного отправителя под якобы благородным предлогом (вам пришёл штраф с грозным заголовком “СРОЧНО ОПЛАТИТЕ! ИНАЧЕ ТВОЙ ДОМ - ТЮРЬМА!”, срочное уведомление от не вашего банка, прайслист от неизвестной компании) или от кого-нибудь знакомого (при этом вы не просили его этого делать), принесённый на носителе. Часто такого рода файлы “маскируются” двойным расширением типа “invoice.pdf(или .doc, .docx, затем много пробелов, уводящих основное расширение за пределы читаемой области) .exe”.
По большому счёту ни один существующий антивирус не детектит “шифровальщики”, ибо это не вирус в его понимании, а вполне себе обычная программа, которая, на его взгляд, ни чем не отличается, например, от 7-ZIP, WinZip или WinRAR - по сему “На зеркало неча пенять, коли…”.

6

Mbam log is missing and SP3 is not installed.

Google translation:
Журнал MBAM отсутствует и SP3 не установлен.

7

Можно подумать установка 3-го сервиспака расшифрует файлы :smiley: Другое дело, как вообще на ХР SP2 вообще встал Аваст? Топикстартеру - не устанавливайте щас никакие сервиспаки до попытки восстановить хоть часть своих файлов из теневых копий, лишитесь этой призрачной надежды. Только уничтожение вируса и попытка прогой для восстановления данных на HDD вытащить какие остались файлы из копий зашифрованных.

8

Господа, сами себе противоречим, как его удалить, если это не вирус в обычном понимании.
Я понимаю, если нет точек восстановления и тем более каких-либо теневых копий, то как поет
один известный певец “Давай до свидания!”. THUS, я посмотрел, у чела писем с вирусом не осталось, в download все грохаем на всякий случай. Если прога-вирус помимо шифровки как-то где-то прописалась, уже как настоящий вирус, тогда тот же avast ее должен обнаружить.

9

Теневые копии есть ВСЕГДА пока вы намеренно или в процессе эксплуатации не затрёте “свободное” место на диске. Ровно также восстанавливаются случайно уничтоженные файлы. Еще раз (писано мной, переписано) - шифровальщики заточены на шифрование с максимальной скоростью, чтобы нанести максимальный ущерб, поэтому у них (если вовремя остановить процесс) нет физически времени на перезаписывание скажем полутерабайта на жёстком диске. На SSD ситуация естессно грустнее.
В идеале - отключаете быстро комп, вынимаете атакованный хард и цепляете его вторым винтом к чистой машине, на которой и производите попытку восстановления из теневых копий, заодно попутно и уничтожив сам шифровальщик, хотя систему нужно будет переустанавливать начисто ОБЯЗАТЕЛЬНО, ну не дочистите вы свой реестр до состояния “до атаки”.

10

Ну так чего ужеж рассуждать, процесс шифрования видимо закончен. Весь вопрос том, какие оптимальные движения сейчас делать

11

Если из теневых копий восстановить больше нечего, то забыть про зашифрованные файлы как их и не было (воспринять это как урок), отформатировать системный диск и установить систему начисто. Кто-то вам может и будет рассказывать - присылайте мол то, да сё, но конец у этого будет один - расшифровка невозможна. Некоторые сотрудники иных антивирусов посулят вам расшифровку и вынудят купить лицензию на их антивирус. Конец будет всё равно один - расшифровка невозможна. А что делать чтобы в дальнейшем минимизировать ущерб от подобного (100% защиты всё равно не будет, какой-то лох может скачать и запустить файл), читайте данный форум по вот этой тематике - “вирус зашифровал файлы” и т.п. Можете почитать мои посты на эту тему, повторяться щас в 55 раз я не буду.

12
Platform: Microsoft Windows XP Professional Service Pack 2 (X86) Language: Русский Internet Explorer Version 6 (Default browser: FF)
Такой системе не нужен антивирус, ибо система дырявая как решето. У Вас там еще сетевой червь по сети гуляет.
13

Не помяни чёрта к ночи … явился не запылился ;D