Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

зашифровано с расширением id-*[email protected] , возможно, Filecoder.DG

RSS
 
Олег Касьянов
Олег Касьянов
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 18.03.2015
Размещено 18.03.2015 18:47:21
На ноутбук попал вирус шифровщик, переименовывает документы, фото и архивы.
К имени файла добавляет [email protected]

Увидел что Яндекс.Диск начал внезапно синхронизироваться, сначала значения не придал.
Потом комп начал тормозить, и на рабочем столе у ярлыков какие то непонятные названия появились.
Решил перезагрузиться.

Перезагрузился, но названия так и остались с приставкой [email protected]
Завёл сканирование антивирусом.
Ещё windows спрашивал чем открыть файл EA.tmp, я так понял он попал в автозапуск - это видимо и был вирус.

Пример зашифрованного файла во вложении.
...Ан нет, пишет ошибка при сохранении.

Тогда вот ссылка на файл на Я.Диске - https://yadi.sk/d/hucidMS8fLpro

Спасибо!

Ответы

Пред. 1 2 3 4
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 28.05.2015 11:50:05
наберите в поисковике фразу "как скопировать текст в буфер обмена",
я думаю он вам не откажет.
[ Как создать образ автозапуска? ]
 
толик андреев
толик андреев
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 23.05.2015
Размещено 28.05.2015 15:24:17
прикрепляю отчёт Malwarebytes
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 28.05.2015 16:03:58
удалите найденное в мбам
[ Как создать образ автозапуска? ]
 
толик андреев
толик андреев
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 23.05.2015
Размещено 28.05.2015 17:41:26
удалил одну угрозу которую Malwarebytes нашёл что дальше
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.05.2015 20:07:44
1) Обратитесь, пожалуйста, в службу технической поддержки  ESET по адресу:  [email protected]


2) По самостоятельному восстановлению файлов: http://pchelpforum.ru/f26/t141222/2/#post1239143
Изменено: RP55 RP55 - 03.08.2016 09:43:43
 
Андрей Цуркан
Андрей Цуркан
Пользователь
Сообщений: 1
Регистрация: 01.02.2016
Размещено 01.02.2016 13:50:36
Цитата
santy написал:
В ДрВеб, они усиленно работали над расшифровкой енкодера.741 и это  дало результат

по детекту данного файла
 https://www.virustotal.com/ru/file/afe0fe5318d6a22380cd8469ad3a85d31244ca18cd3efe8e­ ­b0c814d7eec2ded1/...  
У меня та же проблема,обращался в тех.поддержку Др.Веб...ответ был не утешительным(
 
Пред. 1 2 3 4
Читают тему