Help!!!!!!!!!!!!!!!!!! Вчера пришло письмо от якобы Сбербанк
вы решаете проблему на зараженной системе, это все равно что больного раком лечить аспирином и парацетамолом.
вам нужен диск Hiren's Boot Cd. Загрузочный диск, позволяющий получить файловый и реестровый доступ к зараженной системе, не подвергая риску программу такого доступа.
Скорее всего заражен файл %systemroot%\system32\userinit.exe
потом еще наверняка в каталоге пользователя, %userprofile%\local settings\*.*
появились какие-то левые exe-файлы.
Заражен также реестр Windows, в связи с чем требуется трепанация черепа винды и правка реестра и физическое удаление заразы.
надеюсь, вас грамотно вылечат.
-0
поиск по сайту рулит
я как-то очень подробно разжевывал как такое порешать
https://liveangarsk.ru/blog/ferman/20110128/kak-udalit-zlo
-0
автор утверждает, что подобное уже делал.
на заражонной системе не работает связка процесса explorer.exe и запускаемого приложения. Имхо не может быть ПК щас заражен в мгновение ока, хотя возможны исключения из правил. ну допустим несчастный explorer.exe скорее мертв, чем жив. Возможно автору не повезло с родословной и у него сорвало крышу всем exe-файлам на компьютере. Потамушта doc, jpeg, xls - все эти файлы открываются какими-то программами с exe-файлами в качестве исполнительной власти. Пусть загружается c Live-CD drwebовского, касперского и пробует тотальную проверку всей системы.
Но не нужно пытаться в самой заражонной системе запустить антивирус - потомушта хотя бы из-за того, что сам антивирус тоже (да ну, не может быть!) запускается exe-файлом.
-0
После на рабочем столе появляется картинка с текстом: « Ваши вайлы Jpg, Doc, Xls, Pdf, Rtf, Docx, 1cd, dbf подверглись заражению вирусом и стали не рабочими. Чтобы убедиться в этом можете попробовать открыть один из вышеперечисленных файлов.
блокиратор с подменой рабочей среды userinit.exe. Явный признак.
Не надо упражнять свой мозг, пробуйте все четко по инструкции,
террористы останутся живы - будем пробовать другой план.
-0
Имхо не может быть ПК щас заражен в мгновение ока,
Ога, вири еще никто не отменял.
Как вариант у афтора нечто зловредное "зашифровало" файлы или просто подменило сигнатуры.
У меня как-то был худший вариант, - во ВСЕ документы вписалась фраза "скупой платит дважды, а вы трижды", слетела активация сервака, хоть он и энтерпрайзом был, и попадали логические диски. Вот где абзац-то был...
-0
Буду краток, обычно помогает http://support.kaspersky.ru/viruses/rescuedisk
вот это
-0
Ага, 13 минут прошло. Скачать образ, записать его ... это уже 10-15 минут уйдет. Да и на зараженной машине это сделать и правда бессмысленно.
Ну как бы не я лично занимаюсь компом, а профессионалы. И когда они увидели ответы....сказали что все это уже проделывалось. Так что не надо язвить
-0
Дешифратор, пробуем )) http://zalil.ru/33222551
Скорее всего это одна из модификаций Trojan.Encoder
-0
блокиратор с подменой рабочей среды userinit.exe. Явный признак.
Не надо упражнять свой мозг, пробуйте все четко по инструкции,
террористы останутся живы - будем пробовать другой план.
Дело в том, что это не локер, он не блочит систему. Система работает. Но на заставке рабочего стола появился данный сабж (я сам сегодня столкнулся с проблемой) : "Ваши вайлы Jpg, Doc, Xls, Pdf, Rtf, Docx, 1cd, dbf подверглись заражению вирусом и стали не рабочими. Чтобы убедиться в этом можете попробовать открыть один из вышеперечисленных файлов. Если вы хотите вернуть все в исходное состояние то пишите на почту: хх"
При попытке запускать файлы указаных расширений выдается сообщение о повреждении файла. Как я понял (что нашел в инете) это троян-энкодер. Дешифраторы от каспера пробовал
дешифратор предложенный выше - тоже. Не работает.
Проверял в сэйвмод CureIT, чистил темпы, просматривал юзерские папки, процессы.
Пока все что нашел - это процесс Setwallpaper, который собсна ставит заставку с сабжем и файл напоминание.тхт, который при загрузке открывает лист нотпада с аналогичным сообщением.
-0
3. Если у Вас зашифрованы файлы,
Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
-0
Help!!!!!!!!!!!!!!!!!!
Вчера пришло письмо от якобы Сбербанк ОнЛ@йн . В нем был вложен файл о какой то задолжности. После на рабочем столе появляется картинка с текстом: « Ваши вайлы Jpg, Doc, Xls, Pdf, Rtf, Docx, 1cd, dbf подверглись заражению вирусом и стали не рабочими. Чтобы убедиться в этом можете попробовать открыть один из вышеперечисленных файлов. Если вы хотите вернуть все в исходное состояние то пишите на почту: usssrzxx@yahoo.co.id »
После заблокировались абсолютно все jpeg, doc и выше перечисленные файлы. Если у кого то есть дельный совет, как возможно это все восстановить ПОЖАЛУЙСТА напишите.
Пробовали антивирусные программы Dr. Web ,Касперского, Eset , Nod32 ничего не помогает.
Может вы можете посоветовать какого то ГЕНИАЛЬНОГО программиста или того кто сталкивался уже с этим и вылечил комп.
PLEAS HELP!!!!!!!