Поцепил что-то... Trojan-Ransom.Win32.Rector

Сидел сегодня спокойно, главное ничего не скачивал, и тут не ожиданно вылезла эта:

Эта фигня зашифравал некоторые файлы в другое рассширение.
Доступ в интернет есть, комп постоянно перезагружается, в течении некоторого времени.
Что это такое? И как от него лечиться?

Сижу спокойно в линуксе, за 4 года уже забыл что такое вирусы)
Боюсь представить что какая нибудь хрень удалит мои проекты)

запусти вин в savemode, далее пуск->run: "msconfig" , ищешь эту муру в автозагрузках, скорее всего есть, и отключаешь.
Можно для первого раза попробовать не в savemode, а лишь от администратора, но не все запускаемые программы будут видны в таком случае.

Arh
А если винт накроется? Эффект тот же... надо бек-апы делать.

А если RAID 1 ?

А вобще бекапы это само собой разумеется, рейд от кривизны рук не спасёт)
За бекапы еще 1 + линуксу из за простеньких баш скриптов.

inpost, Автозапуск проверил, были пару странных запусков. Но не смотря на это, все равно автоматические перезагрузки продолжаются.

На касперском нашел утилиту, расшифровал файлы, но перед перезагрузкой они опять шифруются и становяться не доступным.

С Dr.Web'ом не могу воспользоваться, мешают перезагрузки.
Как я понял это Trojan-Ransom.Win32.Rector, где он сидит, и можно ли его вообще вручную достать?

сижу спокойно и на винде в том числе, ЧЯДНТ? Как вы умудряетесь цеплять всю эту хрень??

Решил эту проблему. Напишу как сделал, может кому пригодиться в будущем.

В общем так:

1) Вышел на безопасный режим.
2) Просканировал с помощью Dr.Web Curelt. (Нашел в 6 троянов и удалил их, при этом ушло 3 часа).
3) Далее, перезагрузился и скачал утилиту RectorDecryptor.exe произведенную компанией касперского и расшифровал все файлы, которые этот чертов троян зашифровал. (В настройках не забудьте поставить галочку в том месте где говориться о том, чтобы удалить зарифрофанные файлы после их рассшиврования.)

И все, комп снова в ноге и все счастливы. Может кому нибудь понадобиться, вот за это и написал, не судите строго