Цитата |
---|
Никита Данилушкин написал: Запустили новую версию от 25.02.2016. Какими должны быть действия, чтобы остановить процесс шифрования? И второй вопрос, насколько я понял сейчас в новой версии нет смысла искать secring.gpg? |
по текущей версии надо отключить сетевые диски, можно в диспетчере выгрузить процесс rundll32,
выключить комп,
и планировать процедуру очистки системы и восстановления документов.
secring.gpg нет в этой версии, другой метод шифрования используется.
-----------
кстати, ESET стал детектировать файл запущенный из runddl32 как PSW.trojan
Цитата |
---|
Scanner Real-time file system protection Object file Name C:\Users\****\AppData\Local\Temp\97fe0b81628.txt Threat Win32/PSW.Fareit.E trojan |