пока нет, особо времени ковырять не было.
но здлодействовал он у тебя хорошо долго.
он по несколько раз пробегал по файлам. теневые копии случаем не были включены?
посмотрел, у тебя должны на винте быть еще скрытые файлы. качни Far он их увидит.
потом нужно будет найти в скрытых файлах txt файлик так вот его бы еще глянуть.
Если поймали шифровальщик, то тут только одно решение. А именно - Теневые копии.
Если в системе они включены - то первое, грузимся под другим профилем, прогоняем Доктором Вебом систему. Заходим в папки, которые поел вирус, выбираем "Свойства - Предыдущие версии" - открываем архив на дату близкую заражению и восстанавливаем оттуда файлы.
Все остальное - дешифраторы, плата мошенникам - малоэффективна, а порой и вредна.
К сожалению, фотографии находились не на системном жестком диске, поэтому теневой копий нет, так что вариант только дешифратор.
на мыло q-soft@rambler.ru пару файлов кинь. посмотрю что за вирус у тебя был.
если не последняя модификация востановить можно.
В прокуратуре... не, не так в ПРОКУРАТУРЕ поймали шифровальщика на 1 компе, секретарь пытаясь объяснить шефу, что она не виновата, зашла на его компе в свою почту и зашифровала к херам все на его компе. На следующий день после включения техники зашифровались данные на всех компах, которые находились в общей сети. Хрен кого нашли. А пиздюлей думаю получили бы знатных вредители ))
В организации в которой я работал, главный бухгалтер какого-то хрена зашла на сервак, воткнула флешку, которая "не работала" на ее компьютере и уронила все базы 1С, восстанавливали 2 дня. Так же не нашли крайних, хотя была почта, но на тот момент пользователь уже был заблокирован. И получается смысл это делать? Забанили уродца, а люди потеряли данные.
К автору поста - если есть контактные данные и вредитель выходит на связь, можно очень сильно постараться и наказать его.
