1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или
CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в
Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,- попытайтесь найти коды разблокировки здесь
https://www.drweb.com/xperf/unlocker/- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,Что не нужно делать:- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно.
Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
Что необходимо сделать:- прислать в вирусную лабораторию Dr. Web
https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию
Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида
[drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в
Правилах этого раздела форума;
