Author Topic: вирус help@antivirusebola.com (Read 7555 times)

REDACTED · « **on:** November 25, 2014, 12:29:44 PM »

Вчера после скачал файл, открыл появилась заставка на рабочем столе мужик в противогазе и текст "ваш компьютер заражен вирусом эбола" и адрес эл.почты help@antivirusebola.com видимо для получения инструкций для перевода денег мошеннику.Проверил антивирусом 8 вредоносов обнаружил, вылечил.Что сейчас делать все файлы doc, pdf, jpg, ppt, rtf, mov, rar, zip, avi, даже файл игры WOT "WOTLauncher.log.bak.id-0873773260_help@antivirusebola.com" .Логи приложил

Ivanych · « **Reply #1 on:** November 25, 2014, 02:57:51 PM »

Вы бы ещё 10-ку таким тем открыли бы ! От этого ответ быстро не будет получен.Все форумчане не сидят тут сутками.

REDACTED · « **Reply #2 on:** November 25, 2014, 03:56:00 PM »

Извините интернет подвис

Andrey,pro · « **Reply #3 on:** November 25, 2014, 06:08:08 PM »

makro20h, здравствуйте и добро пожаловать на форум!

Не хватает отчета FRST.txt.

REDACTED · « **Reply #4 on:** November 26, 2014, 03:52:37 PM »

Добавил

REDACTED · « **Reply #5 on:** November 26, 2014, 05:17:59 PM »

В цепочке "Вчера скачал файл, открыл..." посередине не хватает действия "проверил антивирусом перед открытием (установкой)".
Отсюда и "проблемусечки"...

REDACTED · « **Reply #6 on:** November 26, 2014, 05:53:58 PM »

Нет не проверял.Файл презентация был.Антивирус не ругался.

REDACTED · « **Reply #7 on:** November 26, 2014, 06:31:00 PM »

"Файл-презентация" был хотя бы от знакомого лица или был просто скачан "на просторах интернета"?
Зато теперь вы знаете почему "умные учатся на чужих ошибках, а..." и почему везде постоянно пишут что "незнакомые файлы из непроверенных мест перед открытием ВСЕГДА следует предварительно проверять антивирусником" (что, впрочем, не гарантирует 100% защиты от заражений).

Andrey,pro · « **Reply #8 on:** November 26, 2014, 08:45:15 PM »

makro20h,

Сохраните прикрепленный файл fixlist.txt в корне диска I:\
Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!

К сожалению, с расшифровкой файлов помочь не могу.

REDACTED · « **Reply #9 on:** November 28, 2014, 09:43:21 AM »

ещё лог

REDACTED · « **Reply #10 on:** November 28, 2014, 10:26:52 AM »

Вы вообще принимаете меры к расшифровке или нет?

REDACTED · « **Reply #11 on:** November 30, 2014, 05:36:38 PM »

Что по логу и по второму вопросу

Nikol@y · « **Reply #12 on:** November 30, 2014, 06:10:09 PM »

С одного из форумов: если поймали шифровальщик...

Что надо делать:

— Отключить машину от интернета. Физически, путем выдергивания соответствующего шнура. Многие трояны неспособны шифровать данные без сети или при ее отсутствии сохраняют пароль локально.
— Определить, шифруются ли файлы в данный момент. Например, изначально вы заметили, что зашифрованы документы, но музыка в порядке. Потом и музыка стала зашифрована. Такое поведение – признак того, что файлы шифруются в данный момент. Если вы не уверены – лучше считайте, что они шифруются в данный момент.
— Если файлы шифруются в данный момент – машину надо немедленно выключить по питанию путем выдергивания сетевого шнура. Это спасет хоть какую-то часть данных, а перспективы работы с "живой" машиной туманны.
— На данный момент порча новых данных уже не происходит и можно начинать их восстановление, для чего вам нужно понимать, что делать и чего не делать.
— Попытаться найти в интернете признаки именно своего трояна.
...

Что делать не надо:

Каждое действие из приведенного ниже списка может окончательно избавить вас от ваших очень ценных файлов. Даже если эти действия кажутся вам правильными, необходимыми, вам их посоветовали знающие люди. Тем более, что без большинства из них можно прекрасно обойтись!

— Включать выключенную из-за шифрования машину. Шифрование наверняка снова продолжится. Если вам нужны с нее данные – есть LiveCD, например. Или можно подключить накопитель к другой машине. Не уверены в своих силах? Отдайте специалисту, предварительно дав ему прочитать этот пост.
— Переставлять систему. Данные от этого не вернутся, а потерять их, как раз, легко. Более того, переустановка затирает следы трояна и во многих случаях это верный путь попрощаться с данными навсегда.
— Что-либо удалять, чистить, оптимизировать в системе. См. предыдущий пункт.
— Сканировать машину антивирусами. Ну, найдете вы трояна, и что? Данные от этого не вернутся. И от удаления трояна – не вернутся. См. предыдущий пункт.
— Пытаться самостоятельно что-то сделать с файлами, например, переименовать их.
...

P.S. Ну и бэкап пока вроде никто не отменял. Хотя бы своих важных файлов... Ведь потерять данные можно не только от шифровальщиков.

Andrey,pro · « **Reply #13 on:** December 01, 2014, 10:21:30 PM »

makro20h, логи в порядке, аваст не занимается расшифровкой файлов.

Author Topic: вирус help@antivirusebola.com (Read 7555 times)

REDACTED

вирус help@antivirusebola.com

Ivanych

Re: вирус help@antivirusebola.com

REDACTED

Re: вирус help@antivirusebola.com

Andrey,pro

Re: вирус help@antivirusebola.com

REDACTED

Re: вирус help@antivirusebola.com

REDACTED

Re: вирус help@antivirusebola.com

REDACTED

Re: вирус help@antivirusebola.com

REDACTED

Re: вирус help@antivirusebola.com

Andrey,pro

Re: вирус help@antivirusebola.com

REDACTED

Re: вирус help@antivirusebola.com

REDACTED

Re: вирус help@antivirusebola.com

REDACTED

Re: вирус help@antivirusebola.com

Nikol@y

Re: вирус help@antivirusebola.com

Andrey,pro

Re: вирус help@antivirusebola.com