sar_64 Posted January 22, 2015 Report Share Posted January 22, 2015 Приветствую всех! Вот и у меня наконец появились серьезные проблемы Раньше как-то проносило. Несерьезные вещи, типа блокираторов системы, достаточно просто удалял у себя и у знакомых. Теперь проблема в следующем: Моя жена открыла вложенный в письмо архивный файл и произошло заражение системы.Информация о письме:ОтMellissa ParisКому:ххххххххх@rambler.2 pages from +07766-38-80-611 файл, 17 КБNo.: +07766-38-80-61Date: 2015.01.18 10:48:50 CSTPages: 2ID: R888X_962CBD928Filename: noticeably.zip--The Adpax CompanyMellissa ParisНачалось шифрование файлов Microsoft office, txt, rtf, pdf, jpg, dbf и др.К зашифрованным файлам добавляется расширение .wwpqsee Компьютер был выключен до окончания шифрования файлов, но повреждено очень много файлов. К сожалению, резервное копирование проводилось очень давно, а для жены комп является рабочей машиной, она бухгалтер. Нашел среди фотографий несколько штук с таким названием: Decrypt All Files wwpqsee.bmp. Перегнал в jpeg и прикладываю к сообщению. Написал в саппорт Eset, так как пользуюсь их антивирусом. Они письмо зарегистрировали, но пока больше ни каких известий. Вопросы следующие: - стоит ли ждать помощи от антивирусной компании или восстановить диск С из образа? На нем только система и общие программы, документы, бухгалтерские программы и др. находятся на других дисках; - если загрузиться в безопасном режиме, не продолжится шифрование файлов, которые еще не успели заразиться? Прогонял системный диск и диск Д утилитами Dr.Web LiveDisk и Kaspersky Rescue Disk 10.0, ничего не нашел. (Все кэши перед этим почистил от мусора) Спасибо заранее за помощь! Quote Link to comment Share on other sites More sharing options...
Sandor Posted January 22, 2015 Report Share Posted January 22, 2015 Здравствуйте! Нужны логи по Правилам подраздела для выявления вредоноса. Могу предположить, что это из серии Trojan-Ransom.Win32.Onion и расшифровке не поддается. Точнее об этом можно будет сказать когда выложите логи. Quote Link to comment Share on other sites More sharing options...
sar_64 Posted January 22, 2015 Author Report Share Posted January 22, 2015 (edited) @Sandor, для создания логов неоходимо войти в систему. Меня волнует вопрос, не продолжится ли шифрование файлов, которые еще не успели повредиться? Там еще много осталось целых файлов. Edited January 22, 2015 by sar_64 Quote Link to comment Share on other sites More sharing options...
Sandor Posted January 22, 2015 Report Share Posted January 22, 2015 Извлеките HDD, подключите к другому компьютеру и сохраните нужные данные. Описание. Quote Link to comment Share on other sites More sharing options...
Sandor Posted January 22, 2015 Report Share Posted January 22, 2015 Вот еще сообщение от ТП ЛК. Quote Link to comment Share on other sites More sharing options...
Loader Posted January 23, 2015 Report Share Posted January 23, 2015 Извлеките HDD, подключите к другому компьютеру и сохраните нужные данные.Плюс попробуй программу для восстановления удаленных данных с диска. Многие такие программы позволяют создать посекторный образ диска для проведения дальнейших процедур восстановления. Я пользую R-studio. Ну и образ самого раздела (акронисом и иже с ними) на всякий случай сохранить не мешает.После этого (когда есть возможность откатиться к началу лечения, попробовать "восстановление системы", спокойно на другой машине поискать удаленные файлы) всё в руках @Sandor. Quote Link to comment Share on other sites More sharing options...
sar_64 Posted January 25, 2015 Author Report Share Posted January 25, 2015 @Loader, пробовал уже восстанавливать файлы программами EasyRecovery и R-studio, ни чего не получилось. Восстановил системный диск из образа, кое-что из данных взял вернул из архива, который был на внешнем диске. Своего почти ни чего не потерял, а вот жене теперь придется много восстанавливать в 1С, я там давно последний раз архив делал. Надеюсь, что поможет саппорт Eset, они просили выслать им образцы файлов. Quote Link to comment Share on other sites More sharing options...
Loader Posted January 25, 2015 Report Share Posted January 25, 2015 Т.е. как я понимаю вопросов к @Sandor, уже нет, так как нет зараженной системы, есть лишь зашифрованные файлы? Quote Link to comment Share on other sites More sharing options...
sar_64 Posted February 3, 2015 Author Report Share Posted February 3, 2015 Да, спасибо. Eset работает, посылал им еще зараженные файлы. Думаю, что вряд ли они смогут сделать дешифратор. Жена восстанавливает свои данные. Увы, получается много лишней работы ((( Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.