На ноутбук попал вирус шифровщик, переименовывает документы, фото и архивы. К имени файла добавляет [email protected]
Увидел что Яндекс.Диск начал внезапно синхронизироваться, сначала значения не придал. Потом комп начал тормозить, и на рабочем столе у ярлыков какие то непонятные названия появились. Решил перезагрузиться.
Перезагрузился, но названия так и остались с приставкой [email protected] Завёл сканирование антивирусом. Ещё windows спрашивал чем открыть файл EA.tmp, я так понял он попал в автозапуск - это видимо и был вирус.
Пример зашифрованного файла во вложении. ...Ан нет, пишет ошибка при сохранении.
Архив образа во вложении. Кстати говоря, вирус не успел зашифровать все файлы, не тронутых осталось совсем чуть-чуть. Видимо NOD32 поместил вирус в карантин, во время принудительного сканирования.
Вот этот EA.tmp из свежих, как раз после перезагрузки ноута система спрашивала чем открыть его, я нажал отмену. А из карантина его как то можно достать?
Из карантина достать можно ( если нужно ) 1) Отключить защиту в режиме реального времени ( правой лапой мыши по глазу ESET ) 2) Открыть окно карантина - выбрать объект. Восстановить В... Выберите место куда его следует восстановить. ___При этом снимите расширение с EA.tmp до EA.tm1
файл из карантина надо восстановить в любой другой каталог, переименовать с другим расширением, например: EA.vtmp, заархивировать с паролем infected и выслать в почту [email protected]