-
добавить в избранное
Все пропало! Как быть?
25 февраля 2016
Расшифровка файлов силами антивирусной лаборатории возможна далеко не всегда. Однако для некоторых Trojan.Encoder удалось разработать специальные утилиты, которые пользователи могут применить самостоятельно, предварительно проконсультировавшись со специалистами «Доктор Веб».
При помощи утилит можно избавиться от последствия действий таких шифровальщиков, как, например, Trojan.Encoder.252 и Trojan.Matsnu.1.
Внимание! Перед запуском утилит создайте копии зашифрованных файлов.
Если расшифровать файлы с использованием утилит не удалось либо данный процесс завершился с ошибками, вы можете обратиться за помощью в антивирусную лабораторию.
#шифровальщик #троянец #расшифровка #вымогательство #мошенничество #Trojan.EncoderАнтивирусная правДА! рекомендует
Для тех, кого пока обошла стороной эта беда, рекомендации на будущее — просто на всякий случай.
Если вы станете жертвой шифровальщика, придерживайтесь простых правил, которые помогут вам вернуть зашифрованные файлы:
- не меняйте расширение зашифрованных файлов;
- не переустанавливайте операционную систему — в этом случае вернуть данные будет уже невозможно; не пытайтесь «чистить» или лечить операционную систему с использованием различных утилит и специальных приложений — тем самым вы можете удалить следы деятельности вредоносного файла, которые могут помочь специалистам в создании утилиты расшифровки;
- не запускайте утилиты Dr.Web самостоятельно, без консультации с инженером службы поддержки;
- напишите заявление о совершенном преступлении в правоохранительные органы;
- обратитесь в антивирусную лабораторию компании «Доктор Веб», прислав зашифрованные троянцем файлы, и дождитесь ответа вирусного аналитика.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
Поставьте «Нравится»
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
08:01:01 2020-03-16
Rider
13:53:45 2018-11-18
Toma
15:44:48 2018-11-09
Денисенко Павел Андреевич
13:53:51 2018-08-05
ka_s
17:46:06 2018-07-08
vasvet
21:44:20 2018-04-05
alex-diesel
17:35:39 2018-02-20
как говориться, лучше перебдеть))
Беломойкин
15:30:22 2017-08-08
Так что - вывод. ЛЮБОЕ, вложение ли, приложение ли, нужно обязательно подвергнуть сканированию. Даже если оно и от доверенного источника.
Беломойкин
15:21:45 2017-08-08
Natalya_2017
10:30:02 2017-04-10
Вячeслaв
08:44:29 2017-03-02
Ivan
01:04:47 2017-03-02
Я еще не сталкивался с такими проблемами. Что может такое быть в системе, что ее не возможно проверить ни вашей утилитой , ни защитником Windows. Они просто останавливаются при проверке и стоят, ждал даже более 2 часов. Система работает, единственное не возможно очистить журнал обозревателя браузера Explorer. Это 2 раз уже, система Windows 10. сделаю опять сброс системы но нет уверенности что это не повторится. Просьба, если знаете в чем такая проблема подскажите. Спасибо.
Ivan
16:11:29 2017-02-28
dima.selin
15:18:01 2017-02-24
Шалтай Александр Болтай
18:11:51 2017-02-14
eaglebuk
20:53:10 2017-02-11
Пaвeл
09:13:48 2017-01-12
tvmvt
00:30:10 2016-12-22
mazev
17:33:21 2016-09-13
2018
23:00:44 2016-08-05
Lia00
04:08:23 2016-06-10
rus1ik
07:03:23 2016-04-30
razgen
23:06:30 2016-04-29
Amb@ss@dor!
22:44:58 2016-04-29
Самуил Христианин
12:11:43 2016-04-19
Rust
09:48:44 2016-04-19
Laventurier
09:18:19 2016-04-12
нет
23:04:08 2016-04-03
kozinka.ru
17:48:34 2016-04-01
Владимир
17:07:52 2016-03-27
dubeneckiy64
12:47:28 2016-03-15
Pavel23k
04:28:48 2016-03-15
Maksik
23:40:31 2016-03-14
НинаК
09:07:50 2016-03-12
REALpredatoR
15:33:35 2016-03-11
Nikodim2011
19:09:44 2016-03-09
К...ч
17:48:00 2016-03-01
Gimme_moaR
02:48:43 2016-02-29
kvv
16:40:10 2016-02-27
KAA
10:27:27 2016-02-27
kvv
20:50:46 2016-02-26
И запускал Web от имени администратора, потом вообще вышел со своей учетной записи и вошел как админ (у меня Windows 7 Максимальная) все равно кнопочка "Удалить копии" не активна((
Хм..
Как тут ещё "потанцевать с бубном"?(
DarkFolko
19:54:22 2016-02-26
KAA
18:23:33 2016-02-26
Deniskaponchik
18:22:50 2016-02-26
kvv
17:45:58 2016-02-26
kvv
17:45:06 2016-02-26
Вы упомянули, что можно удалять копии для очистки места на диске - скажите пожалуйста как это делается? доступ к копиям вроде как закрыт.. или у меня что-то не так?..
kvv
17:36:09 2016-02-26
KAA
10:40:01 2016-02-26
Нажмите ссылку Выбрать файлы и папки для защиты, чтобы указать объекты, для которых будут созданы защищаемые копии. В любой момент вы можете изменить список объектов. Также вы можете указать диск для хранения копий и периодичность, с которой эти копии будут создаваться. Через указанный промежуток времени Dr.Web будет проверять заданные объекты на наличие изменений и создавать копию, если изменения были внесены. Также вы можете удалить копии, чтобы очистить место на диске (на самих файлах удаление копий не отразится), и запретить запуск создания копий при работе от батареи.
В случае, если ваши файлы были повреждены, вы можете восстановить их копии за определенную дату. Для этого в главном окне нажмите кнопку Восстановить. В открывшемся окне выберите дату, и актуальные на тот момент копии файлов будут восстановлены в указанную вами папку.
Чтобы запустить создание копий вручную, в главном окне нажмите кнопку Создать копию. В открывшемся окне задайте описание для новой копии." справка Dr.Web
kvv
09:36:37 2016-02-26
Наверное надо будит спросить у модераторов на сайте или покопаться в информации на сайте - может этот пунктик я и пропустил..
B0RIS
05:26:12 2016-02-26