Антибабский форум

HELP какото вирус переименовал все текстовые и фото файлы с расширением HELP@AUSI.COM_XO124.

Как его лечить и чем!

Такую гадость я еще не видела. Где подцепили?

Будьте внимательны к входящей электронной почте!, 13.09.2013

С 2012 года существует вирус, шифрующий без возможности восстановления все файлы *.doc (документы MS Word), *.xls (документы MS Excel), *.jpg, *.bmp (графические изображения).

Данный вирус распространяется при открытии письма электронной почты. Используются различные неизвестные адреса, например help@ausi.com, help@ausi.com_xq109 и др.

Известна также особенность содержательной части писем или заголовков тем - письма от судебных приставов, постановления суда.

Ведущими антивирусными лабораториями «Касперский» и «Dr. Web» решение проблемы не найдено, восстановление утерянных документов невозможно!

Сам в догадках.

восстанови данные бекапом

http://forum.drweb.com/index.php?showus ... tab=topics
http://forum.drweb.com/index.php?s=b848 ... t&p=687469

http://forum.kaspersky.com/lofiversion/ ... 75331.html

Я бы действовал так:

1. Изучил бы вопрос на сайтах kaspersky и DrWeb.
Иногда там дается ответ, как надо правильно лечить вирус.
И не всегда надо начинать с зачистки: например, на порнозаставках-вымогателях надо сначала ввести код разблокировки (ищется на тех же сайтах Касперского и Доктора Вебера, а не по SMS у вымогателей) и только потом работать метлой.

2. Если анализ по п. 1 не дал результатов, то надо скачать бесплатные утилиты по удалению зараженных файлов с компьютера с сайтов Касперского или DrWeb и вычистить вирус методом полного сканирования всего компьютера.
В наиболее тяжелых случаях надо грузиться с kaspersky rescue disk (DVD или флэшка) и чистить из внешней системы, идущей с этими загрузочными дисками (это, кстати, Linux).

3. После чистки ПК и удаления всех вирусов можно приступать к восстановлению наиболее важных файлов. Это возможно, если данные не повреждены. Увы, ни Касперский, ни Доктор Вебер, как правило не восстанавливают испорченные вирусом данные. Поэтому - восстанавливать, например, переименованные файлы только вручную. Искать файлы, переименовывать.
Присоединяюсь к совету - восстановить файлы из резервной копии, но 99.9% наших юзеров не делают бэкапы. Увы...

4. Если все же вирус потер очень важные данные, то рекомендую вообще не трогать ПК, вывернуть жесткий диск и отнести его профи, заплатив деньги.
Чем дОльше будешь заниматься самолечением, тем меньше файлов смогут восстановить профессионалы.

5. Если пункты 1-4 ни к чему не привели, можно попробовать самому погонять утилиты восстановления данных.
Например, мне нравится софт Ontrack EasyRecovery
Он восстанавливает недавно удаленные файлы, файлы в потерянных кластерах и т.п. Иногда удается найти пусть и не самые свежие версии важных файлов.

6. После того, как на ПК поработал тяжелый вирус, рекомендую сохранить важные данные на внешнем носителе (скажем, USB жестком диске), отформатировать диск ПК и заново установить систему.

Сегодня с такой же хренью столкнулся!
Принесли ноут с утра, на нём все фото-файлы и rar-архивы начиная с сентября месяца вот таким образом зашифровались.
Восстановить никак не получилось, и в инете не нашёл решения.
Дешифратора якобы не существует, только у злоумышленника, который и подкинул вирь....

читайте мои ссылки. там всё, что можно сделать.

Покерист писал(а):Восстановить никак не получилось

восстановить можно, если есть бекап файлов.

Да откуда там бэкапы - юзер тётка: ноут используется для вконтакта, говноклассников, косынки и просмотра фотографий...

Прочитала все ссыли про этот вирус. Я б наверно снесла систему и не заморачивалась. Тем более я раз в неделю копирую все нужные папки на флешку, на всякий случай.

Главное автоэкзек.бат и конфиг.сис не забывать копировать

Freemonk, ну я не так продвинута в этом вопросе как Вы).

Фримонк... 8)

Самое интересное - ни один антивирь его не ловит на подлёте...
Никто случаем не ходил на сайт ausi.com?
Что это за говнюки?

у каспера есть статья о выстраивании защиты от.

подозрительные файлы следует пропускать через песочницу.

Покерист писал(а):Никто случаем не ходил на сайт ausi.com?

Сходите, потом нам расскажите.

Ну у меня 80% инфы валяется на разных внешних носителях, так что ущерб не оч. большой.

Кстати, если файлы с определенными расширениями запаролить на изменение, или создать рар архивы запароленные то такой вирус по идее обломает зубы?

Теоретически может сработать, но это надо на практике пробовать, т.е. ещё разок такого трояна в огород запустить.

Линукс наше — всё! 8)

Ну дык ещё проще - на MacOS вирусов савсем нема.
Только, сцуко, дорогие эти макбуки....
Вот и приходится с виндой сношаться.

ПапоКарло писал(а):Как его лечить и чем!

На страничке http://forum.drweb.com/index.php?showtopic=315142 написано:
"Имеется полноценная расшифровка для следующих вариантов:
"HELP@AUSI.COM_XQ106"
"HELP@AUSI.COM_XQ111"
"HELP@AUSI.COM_XQ112"
"HELP@AUSI.COM_XQ121"
"HELP@AUSI.COM_XQ122"
"HELP@AUSI.COM_XQ124"
При поиске по имени, четвертая ссылка на эту тему
третья на др.веб тот что выше дал, ключевая проблема в том, что не надо запускать что-то из писем. Хотя, по идее, почта должна была заюзать спам-фильтр и поместить письмо в спам...

ПапоКарло, гранд мерси за ссыль!
Дешифровал больше 4000 файлов!

вчера добавили