Пришел комп после вирусов. Файлы 1с, фото, видео, документы, архивы, зашифровались в файлы с разрешением .xtbl. На дисках полно текстовых файлов README.txt в которых сообщение:

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
E2D3946063E27D3494ED|0
на электронный адрес decode00001@gmail.com или decode00002@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
E2D3946063E27D3494ED|0
to e-mail address decode00001@gmail.com or decode00002@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.

На компьютере установлен Касперский.
Перед тем как попасть в мои руки, комп после заражения был пролечен Dr.Web CureIt, был сделан откат системы через восстановление системы, но файлы как были в зашифрованном виде так и остались с разрешением .xtbl, так что я думаю в этом случае выполнять скрипты AVZ безполезно. Есть ли возможность побороться с этой гадостью? Клиентам важны базы 1С и документы договора.

Djdfy,
Обратитесь сюда (http://forum.drweb.com/index.php?showtopic=319872). Вероятность расшифровки очень маленькая.
Троянцы — шифровальщики — Угроза №1 (http://antifraud.drweb.ru/encryption_trojs/?lng=ru)

Есть ли возможность побороться с этой гадостью? »
Нет
Клиентам важны базы 1С и документы договора »
Нужно было делать backup

Нужно было делать backup »
И не открывать черт знает что.

Нужно было делать backup »периодически они это делали и хранили отдельно на диске D, но все эти архивы тоже зашифрованны, а писать каждый день диски не вариант.

И не открывать черт знает что. »
Вирус пришел не через почту.

Вирус пришел не через почту. »
Но они по любому должны были запустить исполняемый файл. Либо они использовали слабый пароль на удаленный доступ к компьютеру.

периодически они это делали и хранили отдельно на диске D, но все эти архивы тоже зашифрованны, а писать каждый день диски не вариант. »
На недоступном энкодеру носителе. Хранить на другом логическом диске и жаловаться на то, что и там все покодировано - это тоже самое, что жаловаться на то, что во взломанной квартире забрали вещи не только из залы, но и из спальни.

периодически они это делали и хранили отдельно на диске D »
Результат — это вот одно из объяснений того, что проделанные действия — ни разу не резервирование.

А если использовать ТаймФриз сможет ли зловред зашифровать файлы?

сможет ли зловред зашифровать файлы? »
Нет.

ТаймФриз »
Работает как песочница, например Sandboxie постоянно следит за запущенными в песочнице программами и переадресует всю их работу с файлами в специальную виртуальную файловую систему. Все изменения файлов этими программами действуют, таким образом, только в рамках песочницы, а сами файлы на диске остаются без изменений.

Пример. Возьмем текстовой редактор вне песочницы и напишем в нём текст: "Hello, world!". Сохраним, как файл C:/test.txt. Запускаем текстовой редактор в песочнице, открываете в нём файл C:/test.txt и изменяем текст на "xxxxxx". Внутри песочницы в файле C:/test.txt теперь написано "xxxxxx", а вне песочницы - всё ещё "Hello, world!"

Точно также Sandboxie осуществляет работу с системным реестром. Вирусы, трояны и тому подобные вредоносные программы являются опасными потому, что "проникают в систему". Они могут изменять системные файлы, вследствие чего при новом запуске компьютера исполняется троянская программа, или просто удаляют без разбора какие-нибудь файлы, или шифровать, как в нашем случае.

Нет. »
Надеяться на ToolWiz Time Freeze не стоит. Хочется экспериментов — уж лучше виртуальные машины.

Они могут изменять системные файлы, вследствие чего при новом запуске компьютера исполняется троянская программа »
Если случилась компрометация — уже без разницы «при новом запуске». Поскольку уже здесь.

Надеяться на ToolWiz Time Freeze не стоит. Хочется экспериментов — уж лучше виртуальные машины. »
Чем виртуальные машины безопаснее Time Freeze?? Расскажите, пожалуйста.Если случилась компроментация — уже без разницы «при новом запуске». Поскольку уже здесь. »
Ничего не понял.))))

Есть ли возможность побороться с этой гадостью? » По всей видимости пока толкового решения нет.

По всей видимости пока толкового решения нет. »И скорей всего не будет. Пересылать наличность тоже бессмысленно.

Пересылать наличность тоже бессмысленно. »Это точно.

И скорей всего не будет. »Остается только уповать....

Чем виртуальные машины безопаснее Time Freeze?? Расскажите, пожалуйста. »
Тем, что это виртуальная машина.

Ничего не понял.)))) »
Когда произошла компрометация системы — нет смысла в рассуждениях о будущем системы после перезагрузки.

Цитата Djdfy:
По всей видимости пока толкового решения нет »
После длительных бубнотанцевальных действий, которые не возымели никакого эффекта, удалось реанимировать значительную часть документов путем запуска утилиты восстановления файлов. Шифровальщик подменял документы копиями, а оригиналы удалял. Поможет ли это в 1-С не знаю.
Цитата Казбек:
И не открывать черт знает что »
А вот когда мне стали внезапно приходить письма с видоизмененным адресом рассылки и несвойственными этой рассылке заголовками, я спросил мнения по поводу опасности прочтения таких писем и меня закидали...нет, не советами не открывать или как безопасно прочитать, а советами обратиться к врачу для лечения паранойи.

Ни виртуальные машины, ни песочницы не являются ответом на компрометацию подобного рода.
На будущее можете подумать ещё раз про SRP, которое существует уже 12 (двенадцать) лет.

Ни виртуальные машины, ни песочницы не являются ответом на компрометацию подобного рода. »
А я и не говорил про «ответ».

На будущее можете подумать ещё раз про SRP »Ну вот и думай пока не отсохло.
Очередная тысяча первая рассказка как хорошо жить когда всё знаешь. Обычному пользователю ваши комментарии до фени.
Вы лучше скажите по существу. Иначе приходите со своим мировоззрением и пытаетесь лечить вполне здоровых людей.
Ещё раз - по сути проблемы и не надо лезть в песочницу со своими куличами.

я спросил мнения по поводу опасности прочтения таких писем и меня закидали...нет, не советами не открывать или как безопасно прочитать, а советами обратиться к врачу для лечения паранойи. »
Ну и послали бы их. Живите своим умом и своими ощущением жизни.))Тем, что это виртуальная машина. »
Браво. Узнаю в вас кое-кого из политиков.))))

А я и не говорил про «ответ». »
Как и я, собственно.