1248 ответов в этой теме

[артем к]

Можно ли со стопроцентной вероятностью удалить вирус,что бы исключить дальнейшее заражение и не перезаливать систему?

(востановление данных не требуется)

[v.martyanov]

"что бы исключить дальнейшее заражение" удалить троян недостаточно. Надо предотвратить его проникновение, а именно запуск непонятно чего непонятно откуда.

[sapyshkin]

Здравствуйте! Зашифровались файлы, появилось расширение .vault

Что делать?

[VVS]

Прочитать http://forum.drweb.com/index.php?showtopic=320701

[sapyshkin]

Прочитать http://forum.drweb.com/index.php?showtopic=320701

Спасибо, я прочел.

Пытаюсь отправить файлы, но не полцчается, ключ от программы не подходит, но у меня Dr.Web Security Space!

Как быть?

[pig]

Если ключ честный - должен подойти. Вводите серийный номер внимательно и аккуратно.

[NikolayG_NN]

Сегодня аж ТРИ вирусных письма. Пипец просто уже. Ящики на mail.ru.   Естественно не принимаем

[mitay323]

Здравствуйте! Зашифровались файлы, появилось расширение .neitrino

Что делать?

[pig]

Здравствуйте! Зашифровались файлы, появилось расширение .neitrino
Что делать?

http://forum.drweb.com/index.php?showtopic=322766

[TheSuperMan]

11 числа (вчера) сестренка запустила файл с "._pdf.js" форматом (скрипт), теперь все файлы имеют окончание VAULT.
Утилитой cureit прогнал комп, обнаружил и удалил пару файлов.
Полистал форум и нашел все "нужные для восстановления системы" файлы у себя на компе.

CONFIRMATION.key,  gnupg.gpg, и за архивировал просто так vault.hta и vault.key

Пробовал извлечь ключь из gpg с помощью gpg4usb и попробовать с помощью декодера "dec_66508c49f1422865" попробовать поправить файлы но что то без успешно.. 
 

[VVS]

TheSuperMan, помощь в расшифровке, если она возможна, оказывается исключительно там - https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1

Причём оказывается только лицензионным пользователям DrWeb.

[cifeya]

Здравствуйте!

 

Предисловие. Вчера на компьютере при открытии екселевского файла на рабочем столе сменились "обои" появилась надпись "ваши файлы зашифрованы, у вас есть 10 дней чтобы написать мне на почту для расшифровки, по истечении этого срока файлы не подлежат восстановлению", что-то вроде этого написано, точно не помню. В конце был указан адрес .....@aol.com у файлов был изменено расширение и название длинное и в содержании было включен именно этот электронный адрес. Факт вирус сидел не в екселе, т.к. отправил его нам проверенный человек, по ходу что-то раньше скачивалось и открывалось, но после размышлений сошлись, что это было в ближайшие дни, получается для этой гадости нужно время. 

 

По незнанию, растерянности запустили программу Malwareby и оставили до утра, по результатам было найдено 10 пакостей - удалили-перезагрузили. Все осталось прежним. Мы отключили комп от сети. Почитав статьи и форумы все таки есть несколько вопросов, буду признательна если успокоите (если есть есть чему) и простите меня за глупые вопросы, знаю чайник:

 

1. После того как прогнали комп Malwareby (нашел удалил) => утелитой Web (не нашел) => утелитой Касперским (не нашел), есть ли вероятность, что гадость может находится на компе?

2. Возможно, что она будет "гулять" по внутренней сети от компа к компу? Есть страх за главный комп, т.к. там 1С и базы данных

3. Может ли она добраться до почты bat и повлиять на нее? Пока почта работает нормально, но хотим сделать резервную копию как можно быстро, копию будем делать прямо на съемный носитель. Есть ли риск, что при переносе копии на другой комп мы не перетащим вирус?  

4. При установке системы могут ли возникнуть проблемы, т.к. читали, что такое возможно.. мне интересна вероятность такого исхода

5. Есть ли смысл перед сносом ОС делать копии зашифрованных файлов до лучших времен?

6. На сколько может помочь откат системы?

 

БОЛЬШОЕ спасибо если ответите.

______________________________________________________________________________

конечно сюда полезут после возникновения проблемы, но еще раз не ходите на проверенные сайты и не открывайте и не получайте письма если не знаете от кого!!!!

[v.martyanov]

Подробностей в вашем сообщении ноль, соответственно ответы на все вопросы - "Хто ж его Знает". Что-то точнее можно сказать имея тушку трояна, но на подробное изучение придется тратить достаточно много времени.

[TheSuperMan]

TheSuperMan, помощь в расшифровке, если она возможна, оказывается исключительно там - https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1

Причём оказывается только лицензионным пользователям DrWeb.

Да да, я помню, коммерция превыше всего)
Я пишу в надежде что может быть кто то уже без учета коммерции нашел выход и да я понимаю что это форум Др.Веба.

[VVS]

 

TheSuperMan, помощь в расшифровке, если она возможна, оказывается исключительно там - https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1

Причём оказывается только лицензионным пользователям DrWeb.

Да да, я помню, коммерция превыше всего)
Я пишу в надежде что может быть кто то уже без учета коммерции нашел выход и да я понимаю что это форум Др.Веба.

Может быть кто-то и нашёл, но обсуждение каких-то специализированных решений, не имеющих отношения к DrWeb, выходит за рамки данного форума.

Модератор.

[galsky]

А сможет кто поделиться опытом?

Если воспользоваться сервисом https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1

то какая должна быть обратная реакция?

Приходит ли письмо,что файлы доставлены отправителю?

Или только ждать, когда ответят?

[v.martyanov]

Номер тикета должно быть

[j0cker]

А сможет кто поделиться опытом?
Если воспользоваться сервисом https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1
то какая должна быть обратная реакция?

никакой, кроме номера тикета на веб-странице

Приходит ли письмо,что файлы доставлены отправителю?

нет

Или только ждать, когда ответят?

да, каждое изменение статуса запроса сопровождается электронным письмом

[Olga4erv]

 

Ну тогда и модерирование темы полностью за Вами.

Нивапрос! :-) Ох я разгуляюсь! :-D

 

Как здесь написать???

[Olga4erv]

Здравствуйте!

 

Предисловие. Вчера на компьютере при открытии екселевского файла на рабочем столе сменились "обои" появилась надпись "ваши файлы зашифрованы, у вас есть 10 дней чтобы написать мне на почту для расшифровки, по истечении этого срока файлы не подлежат восстановлению", что-то вроде этого написано, точно не помню. В конце был указан адрес .....@aol.com у файлов был изменено расширение и название длинное и в содержании было включен именно этот электронный адрес. Факт вирус сидел не в екселе, т.к. отправил его нам проверенный человек, по ходу что-то раньше скачивалось и открывалось, но после размышлений сошлись, что это было в ближайшие дни, получается для этой гадости нужно время. 

 

По незнанию, растерянности запустили программу Malwareby и оставили до утра, по результатам было найдено 10 пакостей - удалили-перезагрузили. Все осталось прежним. Мы отключили комп от сети. Почитав статьи и форумы все таки есть несколько вопросов, буду признательна если успокоите (если есть есть чему) и простите меня за глупые вопросы, знаю чайник:

 

1. После того как прогнали комп Malwareby (нашел удалил) => утелитой Web (не нашел) => утелитой Касперским (не нашел), есть ли вероятность, что гадость может находится на компе?

2. Возможно, что она будет "гулять" по внутренней сети от компа к компу? Есть страх за главный комп, т.к. там 1С и базы данных

3. Может ли она добраться до почты bat и повлиять на нее? Пока почта работает нормально, но хотим сделать резервную копию как можно быстро, копию будем делать прямо на съемный носитель. Есть ли риск, что при переносе копии на другой комп мы не перетащим вирус?  

4. При установке системы могут ли возникнуть проблемы, т.к. читали, что такое возможно.. мне интересна вероятность такого исхода

5. Есть ли смысл перед сносом ОС делать копии зашифрованных файлов до лучших времен?

6. На сколько может помочь откат системы?

 

БОЛЬШОЕ спасибо если ответите.

______________________________________________________________________________

конечно сюда полезут после возникновения проблемы, но еще раз не ходите на проверенные сайты и не открывайте и не получайте письма если не знаете от кого!!!!

Как расшифровали?