Wirus szyfrujący pliki na dyskach


(Toporr23) #1

Witam

2 dni temu korzystając z netbooka musiałem coś złapać, gdyż przy następnym uruchomieniu tegoż pojawił się problem:

Do plików o rozszerzeniach .jpg .rar oraz wszystkich formatów z MS Office dopisany został tekst, np: "zdjecie001.jpg DONATEAFRICA@YEAH.net_SOS1285"

System oczywiście rozpoznał plik jako net_SOS1285. Po zmianie nazwy na właściwą system rozpoznał dajmy na to plik .jpg lecz otworzyć go już poprawnie się nie da. podobnie jest z archiwami .rar (uszkodzone) czy dokumentami MS Office ("problem z otworzeniem dokumentu")

Na moje nieszczęście do netbooka podpięty miałem zewnętrzny dysk 1TB i wszystkie pliki powyższych typów zostały zainfekowane...

Dodatkowo na pulpicie samoczynnie otworzył mi się plik w którym w czterech językach dostaje informacje że moje cenne pliki zostały zaszyfrowane i mogę sobie odkupić ich naprawdę, po kontakcie mailowym z piratami...

Uruchomiłem na netbooku program Dr.Cure (najnowszy, ściągnięty z sieci z innego komputera) i wykrył mi on ponad 100 zainfekowanych plików, głównie przez wirus Virut.56

Niestety po próbie ich deaktywowania owym programem system już nie wstaje, po zalogowaniu mam czarny pulpit, nie idzie nawet uruchomić procesu "explorer.exe". W związku z tym nie mogę stworzyć logów wg instrukcji na tym forum...

Jednakże na samym systemie mi specjalnie nie zależy, bez żalu mogę sformatować dysk i zainstalować od nowa, zależy mi jednak bardzo na odzyskaniu zaszyfrowanych plików znajdujących się na wcześniej wspominanym dysku zewnętrznym.

Liczę na Waszą pomoc.


(Adrianend2) #2

Podaj logi z OTL:

http://forum.dobreprogramy.pl/analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html


(Toporr23) #3

System nie wstaje, po zalogowaniu czarny pulpit bez niczego, ale udało mi się uruchomić OLTPE z pen drive'a. Oto raport:

http://forum.pcformat.pl/Wirus-szyfrujacy-pliki-na-dyskach-t

W poście #9 zamieściłem załącznik, tutaj na tym forum niestety takiej opcji nie widzę.