вирус.как лечить?
Модераторы: Pooh Lee, Max703, Димон
Правила форума
Все ссылки должны быть закрыты hide!!!!
Все ссылки должны быть закрыты hide!!!!
- Тунгус
- 1 кВт
- Сообщения: 2543
- Зарегистрирован: 21 мар 2013, 23:13
- Награды: 1
- Имя: вадим
- CB: megajet300
- Ант. CB: Turbo2001
- Позывной: Тунгус
- Авто: FOTON FORD Explorer
- Откуда: новосибирск,бугринская роща
- :
- Благодарил (а): 6 раз
- Поблагодарили: 49 раз
- Контактная информация:
вирус.как лечить?
при работе с документами на почту пришло письмо из налоговой,при открытии файла не чего нету.ну а потом выясняется что все мои файлы ,фото,документы зашифрованы. кто сталкивался,как лечить? Файл "DA_VINCI_CODE" (.da_vinci_code)
Вaшu файлы былu зaшuфpованы.
Чтобы раcшuфрoвamь иx, Baм нeoбходимo omправuть код:
72831EC92621E53EA879|0
на элekmрoнный адрес Lukyan.Sazonov26@
Дaлеe вы получитe всe нeoбходuмыe инсmрyкциu.
Поnыткu pасшuфроваmь сaмоcтояmeльно не nриведym ни к чемy, кpoме бeзвозвpаmнoй nomepu информации.
Ecлu вы вcё же хomume nоnытатьcя, mо пpeдвapumельнo сделaйте pезeрвные kоnuи фaйлoв, uнaчe в случaе
uх измeнeния paсшuфpовka cmaнет нeвозмoжнoй нu nрu kaкuх yсловuях.
Eсли вы нe noлучuли oтветa по вышеуkазаннoму адресy в mечениe 48 чaсoв (и mольkо в этoм cлучае!),
вocnользyйmeсь фopмoй обраmнoй связu. Эmo мoжнo сдeлать двумя cnосoбaмu:
1) Cкaчaйтe и ycmанoвиme Tor Browser no сcылk ну т.д
Вaшu файлы былu зaшuфpованы.
Чтобы раcшuфрoвamь иx, Baм нeoбходимo omправuть код:
72831EC92621E53EA879|0
на элekmрoнный адрес Lukyan.Sazonov26@
Дaлеe вы получитe всe нeoбходuмыe инсmрyкциu.
Поnыткu pасшuфроваmь сaмоcтояmeльно не nриведym ни к чемy, кpoме бeзвозвpаmнoй nomepu информации.
Ecлu вы вcё же хomume nоnытатьcя, mо пpeдвapumельнo сделaйте pезeрвные kоnuи фaйлoв, uнaчe в случaе
uх измeнeния paсшuфpовka cmaнет нeвозмoжнoй нu nрu kaкuх yсловuях.
Eсли вы нe noлучuли oтветa по вышеуkазаннoму адресy в mечениe 48 чaсoв (и mольkо в этoм cлучае!),
вocnользyйmeсь фopмoй обраmнoй связu. Эmo мoжнo сдeлать двумя cnосoбaмu:
1) Cкaчaйтe и ycmанoвиme Tor Browser no сcылk ну т.д
-
- 5 Вт
- Сообщения: 268
- Зарегистрирован: 25 июл 2013, 10:48
- Имя: Александр
- CB: Off Air
- Ант. CB: Sirio Turbo 3000
- Позывной: Орион
- Авто: b6
- Благодарил (а): 24 раза
- Поблагодарили: 10 раз
- Контактная информация:
вирус.как лечить?
Как лечить? Никак. Я серьёзно. Файлы зашифрованы, ключ длинный, алгоритм шифрования стойкий. Если данные нужны, придётся заплатить. Если нет - убиваем разделы, создаём заново и ставим винду/линукс, кому что по душе
- Тунгус
- 1 кВт
- Сообщения: 2543
- Зарегистрирован: 21 мар 2013, 23:13
- Награды: 1
- Имя: вадим
- CB: megajet300
- Ант. CB: Turbo2001
- Позывной: Тунгус
- Авто: FOTON FORD Explorer
- Откуда: новосибирск,бугринская роща
- :
- Благодарил (а): 6 раз
- Поблагодарили: 49 раз
- Контактная информация:
вирус.как лечить?
вот блин,и зачем нужна официальная винда,и касперский за который каждый месяц оплачиваешь годами
- Мартовский кот
- 100 Вт
- Сообщения: 802
- Зарегистрирован: 17 сен 2014, 19:49
- Имя: Гончарук Дмитрий
- CB: MegaJet MJ-600+turbo
- Ант. CB: Sirio Carbonium 27
- Позывной: Мартовский кот
- Откуда: Красный проспект 188
- Благодарил (а): 67 раз
- Поблагодарили: 29 раз
- Контактная информация:
вирус.как лечить?
нифигасе(( и что от этого нет никакой защиты? тоже лицензия и тоже касперский, который каждый день обновляется. всю важную информацию хранить отдельно от компа?
Отправлено спустя 6 минут 15 секунд:
http://www.spyware-ru.com/udalit-virus- ... nye-fajly/ вот только что нарыл
Отправлено спустя 6 минут 15 секунд:
http://www.spyware-ru.com/udalit-virus- ... nye-fajly/ вот только что нарыл
-
- 5 Вт
- Сообщения: 268
- Зарегистрирован: 25 июл 2013, 10:48
- Имя: Александр
- CB: Off Air
- Ант. CB: Sirio Turbo 3000
- Позывной: Орион
- Авто: b6
- Благодарил (а): 24 раза
- Поблагодарили: 10 раз
- Контактная информация:
вирус.как лечить?
Ну винзип/винрар винда не блокирует, а давинчи - это такой же архиватор, только ключик 2048 бит. Это охрененно много. Расшифровать перебором не хватит жизни.Тунгус писал(а):вот блин,и зачем нужна официальная винда,и касперский за который каждый месяц оплачиваешь годами
Защититься можно. Например, поставить CryptoPrevent.
Отправлено спустя 2 минуты 32 секунды:
Именно. Себе поставил дома Synology ds214play с двумя дисками и линуксом на борту, хочется верить что спасёт в случае чегоМартовский кот писал(а):всю важную информацию хранить отдельно от компа?
- Мартовский кот
- 100 Вт
- Сообщения: 802
- Зарегистрирован: 17 сен 2014, 19:49
- Имя: Гончарук Дмитрий
- CB: MegaJet MJ-600+turbo
- Ант. CB: Sirio Carbonium 27
- Позывной: Мартовский кот
- Откуда: Красный проспект 188
- Благодарил (а): 67 раз
- Поблагодарили: 29 раз
- Контактная информация:
вирус.как лечить?
ничего себе ценник... проще тогда уж внешний жесткий диск купить и хранить на нем все
-
- 5 Вт
- Сообщения: 268
- Зарегистрирован: 25 июл 2013, 10:48
- Имя: Александр
- CB: Off Air
- Ант. CB: Sirio Turbo 3000
- Позывной: Орион
- Авто: b6
- Благодарил (а): 24 раза
- Поблагодарили: 10 раз
- Контактная информация:
вирус.как лечить?
Так штука в том, что подключая внешний диск к заражённому компу, шифруются данные и на нём тоже.Мартовский кот писал(а): ничего себе ценник... проще тогда уж внешний жесткий диск купить и хранить на нем все
А ценник да, конь. Брал когда-то рублей за 25
- Тунгус
- 1 кВт
- Сообщения: 2543
- Зарегистрирован: 21 мар 2013, 23:13
- Награды: 1
- Имя: вадим
- CB: megajet300
- Ант. CB: Turbo2001
- Позывной: Тунгус
- Авто: FOTON FORD Explorer
- Откуда: новосибирск,бугринская роща
- :
- Благодарил (а): 6 раз
- Поблагодарили: 49 раз
- Контактная информация:
вирус.как лечить?
скачеваешь нахаляву да потом регистрация и оплата вчера скачал тока зачемМартовский кот писал(а):нифигасе(( и что от этого нет никакой защиты? тоже лицензия и тоже касперский, который каждый день обновляется. всю важную информацию хранить отдельно от компа?
Отправлено спустя 6 минут 15 секунд:
http://www.spyware-ru.com/udalit-virus- ... nye-fajly/ вот только что нарыл
Отправлено спустя 3 минуты 40 секунд:
день ждём господина касперского Kaspersky Anti-Virus 2016 Запрос ожидает ответа Службы технической поддержки
- Мартовский кот
- 100 Вт
- Сообщения: 802
- Зарегистрирован: 17 сен 2014, 19:49
- Имя: Гончарук Дмитрий
- CB: MegaJet MJ-600+turbo
- Ант. CB: Sirio Carbonium 27
- Позывной: Мартовский кот
- Откуда: Красный проспект 188
- Благодарил (а): 67 раз
- Поблагодарили: 29 раз
- Контактная информация:
- Тунгус
- 1 кВт
- Сообщения: 2543
- Зарегистрирован: 21 мар 2013, 23:13
- Награды: 1
- Имя: вадим
- CB: megajet300
- Ант. CB: Turbo2001
- Позывной: Тунгус
- Авто: FOTON FORD Explorer
- Откуда: новосибирск,бугринская роща
- :
- Благодарил (а): 6 раз
- Поблагодарили: 49 раз
- Контактная информация:
- Мартовский кот
- 100 Вт
- Сообщения: 802
- Зарегистрирован: 17 сен 2014, 19:49
- Имя: Гончарук Дмитрий
- CB: MegaJet MJ-600+turbo
- Ант. CB: Sirio Carbonium 27
- Позывной: Мартовский кот
- Откуда: Красный проспект 188
- Благодарил (а): 67 раз
- Поблагодарили: 29 раз
- Контактная информация:
вирус.как лечить?
Тунгус, может в полицию заявление написать?
Отправлено спустя 1 минуту 14 секунд:
так-то статья 163 УК РФ
Отправлено спустя 1 минуту 14 секунд:
так-то статья 163 УК РФ
- Зампотех
- 100 мВт
- Сообщения: 23
- Зарегистрирован: 02 фев 2016, 21:03
- Имя: Антон
- Позывной: Зампотех
- Благодарил (а): 2 раза
- Поблагодарили: 3 раза
- Контактная информация:
вирус.как лечить?
ESET вроде как проверяет архивы.
Касперский замедляет работу системы, делая вид огромной работы.
Раскрученный бренд. Не больше.
Касперский замедляет работу системы, делая вид огромной работы.
Раскрученный бренд. Не больше.
-
- 5 Вт
- Сообщения: 268
- Зарегистрирован: 25 июл 2013, 10:48
- Имя: Александр
- CB: Off Air
- Ант. CB: Sirio Turbo 3000
- Позывной: Орион
- Авто: b6
- Благодарил (а): 24 раза
- Поблагодарили: 10 раз
- Контактная информация:
вирус.как лечить?
Бесполезно.Мартовский кот писал(а):Тунгус, может в полицию заявление написать?
так-то статья 163 УК РФ
Отправлено спустя 1 минуту 21 секунду:
Тут вопрос не в проверке архивов, а в получении информации из архивовЗампотех писал(а):ESET вроде как проверяет архивы.
- Тунгус
- 1 кВт
- Сообщения: 2543
- Зарегистрирован: 21 мар 2013, 23:13
- Награды: 1
- Имя: вадим
- CB: megajet300
- Ант. CB: Turbo2001
- Позывной: Тунгус
- Авто: FOTON FORD Explorer
- Откуда: новосибирск,бугринская роща
- :
- Благодарил (а): 6 раз
- Поблагодарили: 49 раз
- Контактная информация:
вирус.как лечить?
архивы проверил,разными антивирусниками вирус удалён,все файлы собраны в одну папку 80гигов,все требования злоумышленников ( README1.txt, README2.txt и т.д.)+пара моих зашифрованных файлов передано касперскому может раскодируютЗампотех писал(а):ESET вроде как проверяет архивы.
Касперский замедляет работу системы, делая вид огромной работы.
Раскрученный бренд. Не больше.
- Мартовский кот
- 100 Вт
- Сообщения: 802
- Зарегистрирован: 17 сен 2014, 19:49
- Имя: Гончарук Дмитрий
- CB: MegaJet MJ-600+turbo
- Ант. CB: Sirio Carbonium 27
- Позывной: Мартовский кот
- Откуда: Красный проспект 188
- Благодарил (а): 67 раз
- Поблагодарили: 29 раз
- Контактная информация:
- Тунгус
- 1 кВт
- Сообщения: 2543
- Зарегистрирован: 21 мар 2013, 23:13
- Награды: 1
- Имя: вадим
- CB: megajet300
- Ант. CB: Turbo2001
- Позывной: Тунгус
- Авто: FOTON FORD Explorer
- Откуда: новосибирск,бугринская роща
- :
- Благодарил (а): 6 раз
- Поблагодарили: 49 раз
- Контактная информация:
вирус.как лечить?
Инцидент решен: INC000006958467 Viruses Здравствуйте!
Исходя из полученной информации мы можем предложить Вам следующее решение:
Мы уточнили информацию по Вашему запросу. К сожалению, восстановление данных, зашифрованных Trojan-Ransom.Win32.Shade, не представляется возможным, вредоносная программа использует стойкий алгоритм шифрования, а ключ находится у злоумышленников.
Вполне возможно, что в будущем ключ дешифровки всё-таки будет найден и нам удастся восстановить зашифрованные данные, поэтому рекомендуем Вам не удалять зашифрованные файлы и через некоторое время снова создать запрос в нашу службу, мы повторно попытаемся дешифровать данные.
Во избежание возможной потери данных в будущем, если Вы используете продукты Лаборатории Касперского, крайне важно держать компонент Мониторинг Активности включенным, с ним риск потери файлов сводится к минимуму. Подробнее о механизме работы компонента можно почитать в нашей базе знаний: http://support.kaspersky.ru/12091
К сожалению, это пока всё, что мы можем сделать. Благодарим за понимание.
Если у Вас есть дополнительные вопросы, пожалуйста, ответьте на данное сообщение, сохранив номер запроса в теме письма (INC000006958467).
Пожалуйста, обратите внимание, что в случае, если ответ от Вас не будет получен в течение 5 дней, запрос будет расценён как решённый или не требующий ответа и будет автоматически закрыт.
С уважением,
Служба Технической Поддержки
АО "Лаборатория Касперского"
Исходя из полученной информации мы можем предложить Вам следующее решение:
Мы уточнили информацию по Вашему запросу. К сожалению, восстановление данных, зашифрованных Trojan-Ransom.Win32.Shade, не представляется возможным, вредоносная программа использует стойкий алгоритм шифрования, а ключ находится у злоумышленников.
Вполне возможно, что в будущем ключ дешифровки всё-таки будет найден и нам удастся восстановить зашифрованные данные, поэтому рекомендуем Вам не удалять зашифрованные файлы и через некоторое время снова создать запрос в нашу службу, мы повторно попытаемся дешифровать данные.
Во избежание возможной потери данных в будущем, если Вы используете продукты Лаборатории Касперского, крайне важно держать компонент Мониторинг Активности включенным, с ним риск потери файлов сводится к минимуму. Подробнее о механизме работы компонента можно почитать в нашей базе знаний: http://support.kaspersky.ru/12091
К сожалению, это пока всё, что мы можем сделать. Благодарим за понимание.
Если у Вас есть дополнительные вопросы, пожалуйста, ответьте на данное сообщение, сохранив номер запроса в теме письма (INC000006958467).
Пожалуйста, обратите внимание, что в случае, если ответ от Вас не будет получен в течение 5 дней, запрос будет расценён как решённый или не требующий ответа и будет автоматически закрыт.
С уважением,
Служба Технической Поддержки
АО "Лаборатория Касперского"
- skipper
- 500 Вт
- Сообщения: 1923
- Зарегистрирован: 25 янв 2012, 09:11
- Награды: 2
- Имя: Максим
- CB: MJ 600
- Ант. CB: magnitko
- Позывной: Шкипер
- Авто: Hover 3
- Откуда: НовосиBEERск
- :
- Благодарил (а): 9 раз
- Поблагодарили: 46 раз
- Контактная информация:
вирус.как лечить?
по письму ... стандартная отписка ТП, только меняется название вируса
По факту... 2 раза сталкивался с таким вирусом (в разных конторах) - результат - все грохнули, что было то восстановили из бэкапов.
Всю важную инфу переодически скидываю на Мегу mega.nz (кто будет пользоваться, матер ключ не забудьте записать)
Менее важное автоматом синхронизируется с Яндекс.диском.
НА ЯДе не дает запускать ничего и в случае ЧП можно все грохнуть и стянуть оттуда.
ЗЫ смотрите на почту отправителя. особенно когда приходят архивы и экзешники. Обычно налоговая сама без запроса ничего не отправляет
Отправлено спустя 1 минуту 39 секунд:
ЗЫ2 кстати натыкался в сети, что чуваки реально после оплаты высылают ключ.
Но платить или не платить, самим решать
По факту... 2 раза сталкивался с таким вирусом (в разных конторах) - результат - все грохнули, что было то восстановили из бэкапов.
Всю важную инфу переодически скидываю на Мегу mega.nz (кто будет пользоваться, матер ключ не забудьте записать)
Менее важное автоматом синхронизируется с Яндекс.диском.
НА ЯДе не дает запускать ничего и в случае ЧП можно все грохнуть и стянуть оттуда.
ЗЫ смотрите на почту отправителя. особенно когда приходят архивы и экзешники. Обычно налоговая сама без запроса ничего не отправляет
Отправлено спустя 1 минуту 39 секунд:
ЗЫ2 кстати натыкался в сети, что чуваки реально после оплаты высылают ключ.
Но платить или не платить, самим решать
"это не страна, это Россия.." © Салтыков-Щедрин
8-913-95-95-раздватри
Консультации по СВН, СКУД. Монтаж, шеф-монтаж, пусконаладка.
Оборудование Novicam, RVi со скидкой
Ищу крупные объекты по СВН, СКУД, СОС. За объект - бонусы
8-913-95-95-раздватри
Консультации по СВН, СКУД. Монтаж, шеф-монтаж, пусконаладка.
Оборудование Novicam, RVi со скидкой
Ищу крупные объекты по СВН, СКУД, СОС. За объект - бонусы
- Тунгус
- 1 кВт
- Сообщения: 2543
- Зарегистрирован: 21 мар 2013, 23:13
- Награды: 1
- Имя: вадим
- CB: megajet300
- Ант. CB: Turbo2001
- Позывной: Тунгус
- Авто: FOTON FORD Explorer
- Откуда: новосибирск,бугринская роща
- :
- Благодарил (а): 6 раз
- Поблагодарили: 49 раз
- Контактная информация:
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя