Перейти к содержимому


Фото
- - - - -

Заблокированы файлы с расширением .doc, .jpg, pdf

заб локированы do jpeg вирусом pdf сб ерб анк

  • Please log in to reply
135 ответов в этой теме

#1 Sawasdee

Sawasdee

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 24 Июнь 2012 - 21:51

Получил сообщение на почту якобы от Сбербанка, открыл архив содержимого и после этого у меня заблокировались файлы с расширением jpeg, doc, pdf., а на рабочем столе заставка с надписью "Ваши файлы заблокированы вирусом для разблокировки пишите сюда id025_lost@yahoo.com"
Я ему написал что хочу восстановить файлы. Он ответил, что услуга стоит 2000р. и когда я оплачу он мне пришлёт разблокировщик. Помогите пожалуйста!
Я так понял нужен какой-то дешифратор...

#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 2 691 Сообщений:

Отправлено 24 Июнь 2012 - 21:51

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума;

#3 gaypokemon

gaypokemon

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 25 Июнь 2012 - 17:25

У моего друга точно такая же проблема и даже email злоумышленника совпадает! Не знаем, что делать! Помогите! Где найти лекарство?

#4 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 25 Июнь 2012 - 17:27

gaypokemon,
прочтите пост №2 !!

#5 gaypokemon

gaypokemon

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 25 Июнь 2012 - 17:33

gaypokemon,
прочтите пост №2 !!


Прочитал и отправил https://vms.drweb.com/sendvirus/ сюда зашифрованный вирусом jpg файл. Остается только ждать ответа на email , я так понял?

#6 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 25 Июнь 2012 - 17:39

номер тикета?

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#7 gaypokemon

gaypokemon

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 25 Июнь 2012 - 17:41

номер тикета?

[drweb.com #3470839].

#8 Sawasdee

Sawasdee

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 25 Июнь 2012 - 19:59

тикет [drweb.com #3470060]

#9 Irizka.nik

Irizka.nik

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 25 Июнь 2012 - 23:08

Такая же проблема((( тикет [drweb.com #3471337].

#10 наталья222

наталья222

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 26 Июнь 2012 - 00:10

таже проблема..и тот же террорист..id025...
тикет [drweb.com #3471417]

#11 GameSVA

GameSVA

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 26 Июнь 2012 - 15:34

Точно та же проблема тикет [drweb.com #3473147]

#12 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 26 Июнь 2012 - 16:14

gaypokemon, Irizka.nik, Sawasdee, наталья222, GameSVA,
- когда создан запрос?
- в какой категории?
- какие файлы приложены?
- какие ответы получены?

#13 gaypokemon

gaypokemon

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 26 Июнь 2012 - 18:15

gaypokemon, Irizka.nik, Sawasdee, наталья222, GameSVA,
- когда создан запрос?
- в какой категории?
- какие файлы приложены?
- какие ответы получены?

Вот, что мне пришло: как я понимаю, лекарство еще не найдено? Скорее бы уже этого злоумышленника арестовали!

К сожалению, у нас нет ключа для расшифровки в данном случае. Пожалуйста, обратитесь в полицию: https://www.drweb.com/xperf/unlocker/legal/

Сообщение было изменено userr: 26 Июнь 2012 - 18:22


#14 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 26 Июнь 2012 - 18:23

gaypokemon,
инструкцию я убрал, поскольку она только для Вашего случая.

#15 Irizka.nik

Irizka.nik

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 26 Июнь 2012 - 21:50

А мне до сих пор ничего не ответили.
вот что попробовала
с сайта virusinfo.infoЦитата
"Вот что я заметил: Если надо посмотреть в "заблокированные файлы" (в Windows 7), нажимаете на файл правой кнопкой мишки потом "Свойства", переходите во вкладку "предыдущие версии". и там в "Версии файлов" отображаются предыдущие версии файлов. Нажимаете на более раннюю и файл открывается. Я таким образом просматривал и сохранял фотографии."Мне это помогло для ворда,экселя и фотографий. но так восстанавливать каждый документ??? а что делать с 1С?

#16 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 26 Июнь 2012 - 21:53

Irizka.nik,
в посте №12 я задал 4 вопроса.
ответьте, пожалуйста, на каждый из них.

#17 Trader555

Trader555

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 26 Июнь 2012 - 21:58

Аналогичная проблема. Зашифрованы файлы doc, pdf, jpeg
Мой тикет drweb.com #3473790
Ниже прикрепил требуемые по инструкции логи и файлы

Прикрепленные файлы:



#18 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 26 Июнь 2012 - 22:00

Trader555,
не требуется в Вашем случае никаких файлов выкладывать на форум.
в посте №12 я задал 4 вопроса.
ответьте, пожалуйста, на каждый из них.

#19 Irizka.nik

Irizka.nik

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 26 Июнь 2012 - 22:17

-Запрос создан 26 июня в 00.05
-категория "Запрос на лечение"
-

Сообщение было изменено userr: 26 Июнь 2012 - 22:20


#20 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 26 Июнь 2012 - 22:21

Irizka.nik,
я не просил никакие файлы выкладывать на форум!

Сообщение было изменено userr: 26 Июнь 2012 - 22:22




Also tagged with one or more of these keywords: заб, локированы do, jpeg, вирусом pdf, сб, ерб, анк

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых