Cпасибо родному сайту.

[RK4FU]

Не факт, что именно тут поймали.
Все ваши файлы в порядке. Никто их не шифровал. Ничего не потеряли из информации.
Лечится.... максимум за час - два.
Обратитесь к ближайшему спецу. Почистит комп и всё будет нормально.
Не слушайте эти детские попытки взять "на понт".

если это "тот самый" вирус, то будут поражены все файлы кроме системных - чтобы винда грузилась...
остальные почти все изменят имя и расширение
если это так и критически важных данных нет - то загрузка с внешнего носителя - полный формат диска, перед этим лучше нулями его прописать на всякий случай (есть спец. утилиты) - и далее установка винды, приложений, вспоминание паролей и т.д.

если это не так, то это может быть и разводом

а без антивируса с актуальными базами сейчас подключаться к интернету смерти подобно
рано или поздно это кончится печально

а данные, которые важные, лучше архивировать на внешний носитель
5-8 т.р. за внешний терабайтный диск не так уж и дорого

[RC3C]

Привет всем

Как ITшник скажу, что вся эта гадость лечилась утилитой от DrWeb под названием CureIT. (см. ссылку)

[RK4FU]

но, не зашифрованную...это не вирус... это программа, которая отрабатывает один раз.... и всё... (может удалиться сама), антивирусные программы ее вирусом не считают...

именно так
а потом они присылают ключ расшифровки и в пакетном режиме уже ДРУГАЯ программа все расшифровывает

если они (злодеи) не кидалово, то просят прислать один зашифрованный файл - и присылают вам расшифрованный вариант - для подтверждения
вот тут можно слать деньги - вероятность обмана мала
знаю и таких, кому ключ прислали и все восстановилось, через что пересылались деньги не знаю

[RK4FU]

Привет всем

Как ITшник скажу, что вся эта гадость лечилась утилитой от DrWeb под названием CureIT. (см. ссылку)

тоже айтишник и как бывший дистрибьютор DrWeb ответственно заявляю:
-если это то про что я уже писал, то ничто не поможет

лечить там нечего - все файлы не содержат сигнатур вирусов из базы DrWeb

[UA9WV]

Никаких писем не открывал, зашел на сайт и началось представление ! Сразу закрыл , но увы ...
Все почистил , помучал разными антивирусами , результат 0. Не могу зайти на их сайт, хотелось бы узнать аппетиты и написать все , что о них думаю.

[RK4FU]

Никаких писем не открывал, зашел на сайт и началось представление ! Сразу закрыл , но увы ...

так как выглядят имена и расширения фалов?
сделайте скриншот списка файлов какой нибудь несистемной директории и выложите ее тут
лучше с диска на котором нет папки "windows"

[RV3MP]

ТС что либо смотрел/пробовал?
Пока, только крики о помощи.
Может,Это поможет?

[R7MU]

именно так
а потом они присылают ключ расшифровки и в пакетном режиме уже ДРУГАЯ программа все расшифровывает

если они (злодеи) не кидалово, то просят прислать один зашифрованный файл - и присылают вам расшифрованный вариант - для подтверждения
вот тут можно слать деньги - вероятность обмана мала
знаю и таких, кому ключ прислали и все восстановилось, через что пересылались деньги не знаю

через банкомат, RK4FU поставьте и мне спасибо...

[UA9WV]

Все уже перечитано . Уважаемые специалисты IT , подскажите пожалуйста, а может помочь установленный на компьютере антивирусник, от такой напасти ?
Поймал гадость, при открытии сайта.
К расширению файла добавили FF7456D4.

[RW3VZ]

Пока человек на себе не прочувствует, обычно нет возможности объяснить ему элементарные правила информационной (компьютерной) безопасности. Типа, использовать правильный софт, применять правильные пароли, не работать с админскими правами, делать резервное копирование, не совать непонятные флэшки, не кликать непонятные ссылки и пр.
---
Ну а сейчас, в качестве мер дальнейшего противодействия уже свершившемуся - изолировать пораженный ПК от всех сетей, не загружаться с его системы, а использовать для реанимации только средства внешней загрузки (Live CD и подобное).
Если такой возможности нет - обратиться к профессионалам.

[RC3C]

так как выглядят имена и расширения фалов?
сделайте скриншот списка файлов какой нибудь несистемной директории и выложите ее тут
лучше с диска на котором нет папки "windows"

1) Ну Хотя бы утилита восстановит первоначальный файл c:\windows\system32\Drivers\etc\HOSTS
вдруг туда что-нить прописалось...аля подмена IP..
2) Лучше, ТСу выложить скриншотеГ имен файлов

[R7MU]

Все уже перечитано . Уважаемые специалисты IT , подскажите пожалуйста, а может помочь установленный на компьютере антивирусник, от такой напасти ?
Поймал гадость, при открытии сайта.
К расширению файла добавили FF7456D4.

На данный момент, от всех других... кроме шифровальщика...добавлю, антивирусник должен быть лицензионный... и то не всегда помогает...

[RN3GP]

К расширению файла добавили

Года два назад ловил аналогичную гадость, все файлы стали с "километровым" расширением, был спокоен как удав, каждый месяц все скидываю на съемный диск. Поэтому несколько дней с сыном(сисадмин в серьезной фирме) этой бедой занимались, испробовал все, что можно - совершенно бесполезно. Варианта два и оба не очень. 1 Заплатить 50х50 2 Формат диска.

[UA9WV]

Как ITшник скажу, что вся эта гадость лечилась утилитой от DrWeb под названием CureIT. (см. ссылку)

Доктор закончил сканирование, нашел одну угрозу, Инфицированный МGCommon. dll Adware.Mobogenie.21

[RC3C]

Инфицированный МGCommon. dll Adware.Mobogenie.21

Удалять к чертям