Вирус HELP@AUSI.COM_XO124
Вирус HELP@AUSI.COM_XO124
HELP какото вирус переименовал все текстовые и фото файлы с расширением HELP@AUSI.COM_XO124.
Как его лечить и чем!
Как его лечить и чем!
Такую гадость я еще не видела. Где подцепили?
Будьте внимательны к входящей электронной почте!, 13.09.2013
С 2012 года существует вирус, шифрующий без возможности восстановления все файлы *.doc (документы MS Word), *.xls (документы MS Excel), *.jpg, *.bmp (графические изображения).
Данный вирус распространяется при открытии письма электронной почты. Используются различные неизвестные адреса, например help@ausi.com, help@ausi.com_xq109 и др.
Известна также особенность содержательной части писем или заголовков тем - письма от судебных приставов, постановления суда.
Ведущими антивирусными лабораториями «Касперский» и «Dr. Web» решение проблемы не найдено, восстановление утерянных документов невозможно!
Я бы действовал так:
1. Изучил бы вопрос на сайтах kaspersky и DrWeb.
Иногда там дается ответ, как надо правильно лечить вирус.
И не всегда надо начинать с зачистки: например, на порнозаставках-вымогателях надо сначала ввести код разблокировки (ищется на тех же сайтах Касперского и Доктора Вебера, а не по SMS у вымогателей) и только потом работать метлой.
2. Если анализ по п. 1 не дал результатов, то надо скачать бесплатные утилиты по удалению зараженных файлов с компьютера с сайтов Касперского или DrWeb и вычистить вирус методом полного сканирования всего компьютера.
В наиболее тяжелых случаях надо грузиться с kaspersky rescue disk (DVD или флэшка) и чистить из внешней системы, идущей с этими загрузочными дисками (это, кстати, Linux).
3. После чистки ПК и удаления всех вирусов можно приступать к восстановлению наиболее важных файлов. Это возможно, если данные не повреждены. Увы, ни Касперский, ни Доктор Вебер, как правило не восстанавливают испорченные вирусом данные. Поэтому - восстанавливать, например, переименованные файлы только вручную. Искать файлы, переименовывать.
Присоединяюсь к совету - восстановить файлы из резервной копии, но 99.9% наших юзеров не делают бэкапы. Увы...
4. Если все же вирус потер очень важные данные, то рекомендую вообще не трогать ПК, вывернуть жесткий диск и отнести его профи, заплатив деньги.
Чем дОльше будешь заниматься самолечением, тем меньше файлов смогут восстановить профессионалы.
5. Если пункты 1-4 ни к чему не привели, можно попробовать самому погонять утилиты восстановления данных.
Например, мне нравится софт Ontrack EasyRecovery
Он восстанавливает недавно удаленные файлы, файлы в потерянных кластерах и т.п. Иногда удается найти пусть и не самые свежие версии важных файлов.
6. После того, как на ПК поработал тяжелый вирус, рекомендую сохранить важные данные на внешнем носителе (скажем, USB жестком диске), отформатировать диск ПК и заново установить систему.
1. Изучил бы вопрос на сайтах kaspersky и DrWeb.
Иногда там дается ответ, как надо правильно лечить вирус.
И не всегда надо начинать с зачистки: например, на порнозаставках-вымогателях надо сначала ввести код разблокировки (ищется на тех же сайтах Касперского и Доктора Вебера, а не по SMS у вымогателей) и только потом работать метлой.
2. Если анализ по п. 1 не дал результатов, то надо скачать бесплатные утилиты по удалению зараженных файлов с компьютера с сайтов Касперского или DrWeb и вычистить вирус методом полного сканирования всего компьютера.
В наиболее тяжелых случаях надо грузиться с kaspersky rescue disk (DVD или флэшка) и чистить из внешней системы, идущей с этими загрузочными дисками (это, кстати, Linux).
3. После чистки ПК и удаления всех вирусов можно приступать к восстановлению наиболее важных файлов. Это возможно, если данные не повреждены. Увы, ни Касперский, ни Доктор Вебер, как правило не восстанавливают испорченные вирусом данные. Поэтому - восстанавливать, например, переименованные файлы только вручную. Искать файлы, переименовывать.
Присоединяюсь к совету - восстановить файлы из резервной копии, но 99.9% наших юзеров не делают бэкапы. Увы...
4. Если все же вирус потер очень важные данные, то рекомендую вообще не трогать ПК, вывернуть жесткий диск и отнести его профи, заплатив деньги.
Чем дОльше будешь заниматься самолечением, тем меньше файлов смогут восстановить профессионалы.
5. Если пункты 1-4 ни к чему не привели, можно попробовать самому погонять утилиты восстановления данных.
Например, мне нравится софт Ontrack EasyRecovery
Он восстанавливает недавно удаленные файлы, файлы в потерянных кластерах и т.п. Иногда удается найти пусть и не самые свежие версии важных файлов.
6. После того, как на ПК поработал тяжелый вирус, рекомендую сохранить важные данные на внешнем носителе (скажем, USB жестком диске), отформатировать диск ПК и заново установить систему.
Сегодня с такой же хренью столкнулся!
Принесли ноут с утра, на нём все фото-файлы и rar-архивы начиная с сентября месяца вот таким образом зашифровались.
Восстановить никак не получилось, и в инете не нашёл решения.
Дешифратора якобы не существует, только у злоумышленника, который и подкинул вирь....
Принесли ноут с утра, на нём все фото-файлы и rar-архивы начиная с сентября месяца вот таким образом зашифровались.
Восстановить никак не получилось, и в инете не нашёл решения.
Дешифратора якобы не существует, только у злоумышленника, который и подкинул вирь....
Re: Вирус HELP@AUSI.COM_XO124
На страничке http://forum.drweb.com/index.php?showtopic=315142 написано:ПапоКарло писал(а):Как его лечить и чем!
"Имеется полноценная расшифровка для следующих вариантов:
"HELP@AUSI.COM_XQ106"
"HELP@AUSI.COM_XQ111"
"HELP@AUSI.COM_XQ112"
"HELP@AUSI.COM_XQ121"
"HELP@AUSI.COM_XQ122"
"HELP@AUSI.COM_XQ124"
При поиске по имени, четвертая ссылка на эту тему
третья на др.веб тот что выше дал, ключевая проблема в том, что не надо запускать что-то из писем. Хотя, по идее, почта должна была заюзать спам-фильтр и поместить письмо в спам...
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей