Новый вирус!! Помогите!!

[bestage]

У главбуха появилась на рабочем столе дока , и переименовались все ярлыки доковские! Теперь, рабочий стол без фона и все документы, которые находились на РС переименовались в вид, типа "инвойс.pdf.milenium56m1@yahoo". Ярлык сделался DOS. В свойствах, тип файла: приложение MS-DOS.
Подскажите, что делать? Никогда с таким не сталкивались.

вот у человека ситуация аналогична этой

http://forum.autoua.net/showflat.php?Cat=0&Number=7290286&page=0&fpart=1&vc=1

[Kaskad]

Установлен ли какой-либо антивирус на ПК?

[bestage]

да, установлен аваст, все обновлено

[bestage]

и еще появился тексотывый файл с таким содержанием "Все ваши файлы зашифрованы, расшифровать их можно только имея уникальный для вас дешифратор.

Если вы заинтересованы в расшифровке ваших файлов свяжитесь с нами по email:

milenium56m1@yahoo.com

Также если вы хотите убедится в том, что мы действительно сможем расшифровать ваши файлы, вы можете приложить любой небольшой файл, а также файл C:\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt и мы его вам расшифруем.

----

ID:68602ADA...

----"

[Kaskad]

Да, забавный случай, ознакомился с информацией на предоставленной Вами ссылке.
ИМХО, просто АВ тут бессилен. Если ситуация, описанная Вами и другими пользователями по ссылке, будет нести настолько глобальный характер, то не будет лишним попосещать форумы иных разработчиков АВ ПО (например, здесь).

А пока обратитесь в ТП АВАСТа с вышеописанной проблемой.

[bestage]

хотелось чтобы разработчики занялись этим вопросом как можно поскорее, ну и все кто прочел это быстро распространили информацию!

вобщем все .doc файлы на компе превратились в .com и естественно не открываются

[amid525]

Kaskad
ИМХО, просто АВ тут бессилен

Согласен. Тут нужен хороший хипс и проактивка.

bestage,  Если-бы у вас, вместе с антивирусом аваст, стоял дополнительно бесплатный Комодо фаервол,  ничего-бы думаю не произошло. Его защита, о попытке всех изменений, модификаций файлов и т.д.., уведомит. 


Откат по точке восстановления, не пробовали делать?

[Andrey,pro]

bestage, все файлы были зашифрованы ключом, который знает только злоумышленник.  Ни в коем случае не делайте откат системы и не используйте никакие сканеры для поиска вирусов, т.к. это не поможет и после удаления вируса расшифровать файлы, скорее всего, не получится.
Обратитесь в техподдержку аваст: https://support.avast.com/
В сообщении прикрепите несколько зашифрованных файлов.

[koscl]

У Каспер и дрвэба есть спец утилиты для расшифровки (можете нагуглить). Только вероятность, что они помогут, очень мала.

Всегда делайте резервные копии данных!

[sergofun]

bestage, тема не нова, прочтите внимательно: http://avsoft.ru/forum/?PAGE_NAME=read&FID=31&TID=3885

[makcunknown]

Да это хороший вирус, и расшифровке пока не поддаётся. Приходится некоторым платить.

p.s. Всегда нужно делать бэкапы, уж тем более бухгалтерам.

p.s.2 Как вариант, можно помудрить через HEX восстановление(Так восстанавливаются файлы после пенетратора), но это в последнем случае.

bestage

главбух не помнит какой фаил запустила, после чего такое случилось?

Хотя может быть такой вариант, запуск сработал и криптофаил самоудалился, это печально.

[Kaskad]

Специалисты DrWeb разработали утилиту для дешифрации файлов ftp://ftp.drweb.com/pub/drweb/tools/te225decrypt.exe
Со слов разработчика подбор ключа будет занимать несколько дней.
За более подробной информацией сюда.

[Ivanych]

Специалисты DrWeb разработали утилиту для дешифрации файлов ftp://ftp.drweb.com/pub/drweb/tools/te225decrypt.exe
Со слов разработчика подбор ключа будет занимать несколько дней.
За более подробной информацией сюда.

Скорее всего круглосуточной работой этой программы.Куда мир катится?

[_George_]

Ну моё мнение однозначно: расстрелять бы пару этих подонков-шифровальщиков и больше бы не было таких "вирусов". Одно дело когда твой комп становится частью спам-сети, другое когда так нагло убивают данные. В общем акронис форева(не реклама).

[amid525]

Форева(про удобству) СТМ Акронис, в большинстве случаев, уже не нужен. Сорри за оффтоп. )