Вирус Эбола зашифровал файлы

@vitautas · Регистрация: 30.09.2014

Студворк — интернет-сервис помощи студентам

29 сентября пришло письмо на электронку, открыл его по ссылке и на тебе счастье.

Сети нет, антивируса тоже нет, интернет от Мегафона (флэшка).

Результат:
Все файлы заражены на компьютере с расширениями .doc, .docx, .xls, .xlsx,.pdf, .rtf, .rar, .jpg, .tiff, и некоторые другие были переименованы добавлением к имени файла строки:
.id-2889952113_help@antivirusebola
Файлы не открываются.

Помогите пожалуйста решить проблему.

На зараженном компьютере постоянно при перезагрузке открывается графический файл ebola,

@Sandor · 30.09.2014, 16:06

Вы сделали логи по старым правилам устаревшими утилитами.
Выполните правила и ознакомьтесь со статьей.

@vitautas · 30.09.2014, 17:06 **[ТС]**

Повторил все как написано. Статья от 07.09.2009

@Sandor · 30.09.2014, 17:09

Вы почему-то выполняете правила из второго сообщения. Цитирую первое:

Как подготовить логи?

Временно отключите антивирусное программное обеспечение и защиту.
Распакуйте архив автоматического сборщика логов в любую удобную для Вас папку.
После распаковки у вас появится файл AutoLogger.exe, запустите его и следуйте выводимым рекомендациям.

@vitautas · 30.09.2014, 17:23 **[ТС]**

Вот еще сделал проверку через другую программу.

@thyrex · 30.09.2014, 19:31

Зашифрованный .doc-файл пришлите

@vitautas · 01.10.2014, 00:51 **[ТС]**

Высылаю файл

@vitautas · 01.10.2014, 16:31 **[ТС]**

Что как дела с расшифровкой, можно хоть что-то восстановить?

@shestale · 01.10.2014, 18:32

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Удалите в HijackThis

Code
O4 - Startup: ebola.bmp

2. Выполните скрипт в AVZ

Code
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ebola.bmp','');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ebola.bmp','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:

Code
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

5. Удалите параметры запуска ярлыков.

6. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

7.

Сообщение от vitautas

Что как дела с расшифровкой, можно хоть что-то восстановить?

Ждите thyrex.

@thyrex · 01.10.2014, 22:45

Сообщение от vitautas

Что как дела с расшифровкой, можно хоть что-то восстановить?

Увы

Новые блоги и статьи Все статьи Все блоги /
Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .
SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .

@Sandor 22466 / 15920 / 3080 Регистрация: 08.10.2012 Сообщений: 64,852
	30.09.2014, 16:06
	Вы сделали логи по старым правилам устаревшими утилитами. Выполните правила и ознакомьтесь со статьей. 0

@thyrex 14449 / 7488 / 1582 Регистрация: 06.09.2009 Сообщений: 27,132
	30.09.2014, 19:31
	Зашифрованный .doc-файл пришлите 0

@vitautas 0 / 0 / 0 Регистрация: 30.09.2014 Сообщений: 5
	01.10.2014, 16:31 [ТС]
	Что как дела с расшифровкой, можно хоть что-то восстановить? 0