Внимание! Все Ваши файлы зашифрованы! Windows будет удален!

Как удалить вирус зашифровывающий файлы
Аллоха! Только, что столкнулся с новым, для себя, видом компьютерного мошенничества.

Цепочка  моих действий была такая: я качал другу бота для он-лайн игры на этом сайте http://****xak.ru/component/jdownloads/view.download/4/5 (**** - geim, не нужно переходить, тем более что-то качать), после загрузки я нажал два раза на приложение и всплыло сообщение с текстом:


Внимание! Все Ваши файлы зашифрованы!Windows будет удален!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом 4215436395 на номер 1055
Стоимость сообщения составляет в пределах 200 рублей!!!

У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!


Я сначала подумал, что это типа программы розыгрыша, но затем эта вредоносная программа зашифровала почти все файлы. Моя любимая OPERA не работала, фотографии не отображались. На мое счастье, работал Интернет Эксплорер и с помощью него я нашел почти решение проблемы. Для тех кому не терпится узнать, что же это за вирус, говорю: это троян который называется Xorist. А теперь к решению этой проблемы. 

1 способ

На сервисе Ответы@Mail.Ru был такой вопрос, комментатор по ником @Dim565 подсказал кода для дешифрирования. А именно: 589882z или 397711.

Говорю сразу, что я не пробовал исправить проблему этим способом. Но может у Вас всё выйдет, ведь если программа код примет, то она самостоятельно удалиться из системы и всё дешифрирует обратно. Если у Вас другой код, то воспользуйтесь сайтом http://sms.kaspersky.ru/.

2 способ

Как удалить вирус зашифровывающий файлы

Вбиваем в адресную строку линк:  http://support.kaspersky.ru/2911?el=88446, читаем всё, если Ваша проблема, то во втором пункте качаем программу XoristDecryptor.exe. Качаем, запускаем. Она дешифрирует все файлы. Но есть недостаток, она не удаляет саму вредоносную программу.

Как удалить вирус зашифровывающий файлы

Теперь качаем Dr.Web CureIt! http://www.freedrweb.com/cureit/?lng=ru, и также устанавливаем его.
Сканируем систему. "Лечим" компьютер. Удаляем с карантина троян(ы). Перезагружаем компьютер.

Обидное

Через способ номер два, во всех папках остался файл "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", с тем самым сообщениям. Не смертельно, но немного мешает. Хотя есть способ лишиться их: через системный поиск находите все файлы с таким именем. Нажимаете Ctrl+A  - ПКМ и выбираете "Удалить". Идете в корзину и очищаете ее. Всё, больше про шифратор ничего не напоминает.

Если Вам это не помогло - пишите. На этом конец. Комментируйте, делитесь с друзьями - аревуар ;)



Если вам понравиласть эта статья, то поделитесь ей с друзьями. Вам не сложно, а мне приятно ;)
Присоединяйтесь к 200+ блоггерам и получите полезный в подарок
    Blogger Comment
    Facebook Comment

2 коммент. :

  1. У меня била такая самая проблема!! Я просто перезагрузил компьютер, но половина всего файлов что била зашифрована удалилось!!!

    ОтветитьУдалить
    Ответы
    1. возможно, принцип работы вируса заключался в другом

      Удалить