зашифровано с расширением id-*_support@recovery.cab , возможно, Filecoder.DG

RSS
На ноутбук попал вирус шифровщик, переименовывает документы, фото и архивы.
К имени файла добавляет id-3927282397_support@recovery.cab

Увидел что Яндекс.Диск начал внезапно синхронизироваться, сначала значения не придал.
Потом комп начал тормозить, и на рабочем столе у ярлыков какие то непонятные названия появились.
Решил перезагрузиться.

Перезагрузился, но названия так и остались с приставкой support@recovery.cab
Завёл сканирование антивирусом.
Ещё windows спрашивал чем открыть файл EA.tmp, я так понял он попал в автозапуск - это видимо и был вирус.

Пример зашифрованного файла во вложении.
...Ан нет, пишет ошибка при сохранении.

Тогда вот ссылка на файл на Я.Диске - https://yadi.sk/d/hucidMS8fLpro

Спасибо!

Ответы

наберите в поисковике фразу "как скопировать текст в буфер обмена",
я думаю он вам не откажет.
прикрепляю отчёт Malwarebytes
удалите найденное в мбам
удалил одну угрозу которую Malwarebytes нашёл что дальше
1) Обратитесь, пожалуйста, в службу технической поддержки  ESET по адресу:  support@esetnod32.ru


2) По самостоятельному восстановлению файлов: http://pchelpforum.ru/f26/t141222/2/#post1239143
Изменено: RP55 RP55 - 03.08.2016 09:43:43
Цитата
santy написал:
В ДрВеб, они усиленно работали над расшифровкой енкодера.741 и это  дало результат

по детекту данного файла
 https://www.virustotal.com/ru/file/afe0fe5318d6a22380cd8469ad3a85d31244ca18cd3efe8e­ ­b0c814d7eec2ded1/...  
У меня та же проблема,обращался в тех.поддержку Др.Веб...ответ был не утешительным(
Читают тему (гостей: 1)