Файлы с расширением EnCrYpTeD.
 

Доброе утро, при запуске винды обнаружил страшную вещь, практически все фалы стали с расширением EnCrYpTeD и как следствие ничего не работает, сейчас каспером прогнал ничего нет, первый раз такое вижу нужна помощь.

Сначала выполните правила

http://forum.oszone.net/thread-98169.html

+ попробуйте http://support.kaspersky.ru/faq/?qid=208637174 и сообщите результат

Это конечно все познавательно, а от последствий как избавится, как разом тип файлов поменять, или хотябы скажи какой ярлык надо запустить в системной папки для восстановления винды.

Не помогло.

Запакуйте и выложите на файлообменник один из закриптованных файлов.

А правила надо выполнять, чтобы удалить зловреда, который может быть еще активен в системе

Попробуйте эту утилиту для расшифровки файлов.

Скачайте утилиту, указанную zirreX

Сохраните ее в папку C:/test

Создайте в той же папке файл start.bat такого содержания и запустите:

Кое что восстановилось, но avi формат нет, а это в принципе для меня самое главное было, а как можно файлы разом по расширению удалить, а то эта прога копий файлов на делала аж жесткие ломятся. Ну и может подскажите где exe по восстановлению системы лежит в пуске ярлык пакоцанный, да и ярлыки не восстановились.

Введите в поиске маску, а затем удалите.

Если не сложно давайте и avi на файлообменник. Поменьше выберите только.

Если у нас не получится, то придется к Доктору Вебу обращатся - так как это его утилиты, и ключи запуска они скрывают.

http://forum.drweb.com/index.php?showforum=35

Припомните, пожалуйста, после скачивания и запуска какого файла все Ваши файлы стали зашифрованными?

http://www.fayloobmennik.net/1121109
Но самое интересное что диск с семеркой он не тронул, все файлы на нем целые.

Вовик

Сообщение над Вашим прочтите

http://www.****.net
Возможно после отого кряка с сайта http://www.****.ru/, запускал в семерки. После запуска сильная загрузка жестких была.

Вовик, попробуйте эту версию XoristDecryptor http://dump.ru/file/5438745

Если не поможет, сообщите

thyrex Спасибо помогло, практически все восстановилось, сейчас буду разгребать что к чему, кстати мр3 после доктор веба читает только медиа плеер, Aimp пишет ошибка формата, а какой прогой можно дублирующие файлы удалить. Да забыл на съемном HDD ничего не восстановилось почему-то.

Возможно утилита от DrWeb не совсем корректно расшифровывает.

Завтра тему посмотрит автор утилиты XoristDecryptor

Вы можете повторить проверку XoristDecryptor-ом, указав в настройках "Удалять зашифрованные файлы после расшифровки".

На сменном HDD достаточно места? Покажите лог утилиты после проверки.

На съемном просто сектора сбойные были давно не форматировал.

Проблема решена?

Да, СПАСИБО БОЛЬШОЕ.