Всем привет, словил шифровальщик KOZANOSTRA, впервые сталкиваюсь с подобным. Большинство иконок и файлов обозначен иконкой "блокнот", вызов монитора ресурсов не работает.
Установил drweb.ru cureit, показал несколько вирусов что-то переместил, что-то обезвредил.
Что делать и как быть?
вот что ответил веб
Здравствуйте. Файлы зашифрованы Trojan.Encoder.35534. Расшифровка нашими силами невозможна. Единственный способ восстановления данных - из резервных копий, если они имеются. Дополнительную информацию о троянцах семейства Encoder см. на http://antifraud.drweb.ru/encryption_trojs. --- Если, когда-нибудь, у нас появится полезная информация по этому случаю, мы оповестим Вас в этом запросе, это отслеживается. Во избежание повторных заражений используйте актуальную версию Dr.web Security Space https://download.drweb.com Поведенческий анализатор Dr.Web Process Heuristic в 12-й версии эффективно защищает...
Диск D подключить и пройтись по нему куреитом, если там система не стояла, то проблем не будет. Не забудьте также прогнать все свои флешки.
И да, проще всё снести и переустановить систему потом, чем исправить после вируса.
После того, как куреит что-то переместил и обезвредил, нужно руками восстанавливать винду. Антивирус тут только вирусы обезвредил...
я проще ее снесу нафиг и установлю на чистую. Вопрос что делать с файлами, был на постоянке подключен физ диск D, его я сразу отключил, сейчас он отключен. Предполагаю что и там полный ахтунг.
