Ребят это ппц . Сидел такой в интернете ничего не было . Закрываю браузер - и тут бац! Какого то хрена у меня поменялась картинка рабочего стола . Там было написано мол "все ваши важные файлы заблокированы на всех дисках что бы это исправить откройте любой фаил readme" . Ну я не тупой ...попытался открыть Mictosoft office, открылся спокойно . Ну я удалил файлы readme и скачал с интернета фон для РБ . После я понял, что я тупой . Абсолютно все фотографии сами по себе переименовались в "кашу" ( например : fdhcfhcvhcfghhcgfccgh ) , и вместо "название. ipeg" ( или как там он ) появилось "название. xtbl" . Могу конечно восстановить половину фото ( %70) , но это займет уйма времени . Да и эти 30% терять не хочется . Никогда не сталкивался с таким вирусом
Боюсь не откат системы ни антивирусные сканеры не помогут, скорее всего Вы поймали шифровальщик файлов и теперь либо попытаться найти интернете дешифратор именно для ЭТОГО шифровальщика, либо ждать выхода оного, ну или платить деньги злоумышленникам!
После скачивания и запуска файла с расширением *.scr, вирус запускается удаленно (через интернет) и зашифрует все ваши документы на компьютере которые в последствии не возможно будет открыть или расшифровать. На сайте Dr. Web сделали предупреждение: Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web ( но судя по статистике все это брехня что они могут расшифровать файлы, все это сделано что бы Вы купили Dr. Web ) Каспер честно признался что файлы зашифрованные удалено они расшифровать не могут. ( хотя кто знает, время покажет)
За помощью в расшифровке файлов обращайтесь сюда: Форум фан-клуба Лаборатории Касперского Итог: Разочарую Вас сразу что файлы зашифрованные через интернет 100% не расшифровываются.
Запустите это далее Файловый менеджером (Midnight Commander) пробуйте открыть текст фото файлы, ежели Открывается то запустите сканер, ежели нет к сожаления дешифровать xtbl очень трудно (порой годами) придется вам Переустановить ОС
Платить бесполезно, 99,99%. Никто не станет идентифицировать код на квитанции банкомата с вашим компом.. Лохотрон это.. Качай с любого другого устройства AntyWinlockerLiveCD? Грузи с него комп и лечи систему.. Оттуда же спасай важные файлы на внешний носитель.. Лучше всего CD.. Потом DrWeb Curelt и сканируй комп пару раз. С первого раза не всегда лечит всё.. А систему придётся сносить, скорее всего.. Слишком геморно с помощью AVZ, Antymalwarebyte.. и им подобным лечить систему, восстанавливать реестр.. Это не для среднего юзверя..
Если это винлокер то винда была закрыта окном где написано что все данные стерутся через какие то там минуты но можно купить пароль у этого винлокера но это развод!) Просто комп перезагрузи и всё