Форматировать диски каждый раз при попадании вируса - это, конечно, не дело, бывает, что информация на компьютере очень эксклюзивная и дорогая. Было раз, лечили компьютер одного архитектора, спасали горящий проект. Стоимость проекта там была миллионов 200, в рублях, штрафы тоже космические просто, объем несколько гигабайт, файлов очень много всяких разных, и офисные документы, и картинки, и кадовские файлы, переделывать просто нереально, да и времени уже нет. Повезло, спасли, но получается далеко не всегда. Обычно в 99 случаях из 100 сделать, кроме как заплатить мошенникам, не выходит. Один только раз у меня удалось найти дешифратор, то ли вирус был старый, то ли там просто подбирался ключ, это было один только раз, за 6-7 лет где-то. Все, в остальных случаях, если не платили, то оставалось делать файлах "ручкой". И никак, вообще никак, такая это технология, без ключа не расшифровать. Поэтому такие атаки проще предупреждать. Спасти файлы можно из теневых копий (их можно делать на дисках, доступных только администраторам, или скрытых дисках), настроить теневые копии - это первое правило. Далее: помогал, как ни странно, актуальный антивирус, просто не давал запуститься вирусу, удалял его до того, как он что-то успевал сделать. Третье: обязательно нужно обновлять систему, в обновлениях часто содержатся защиты от разных вредоносных программ, тоже вирус просто не может запуститься. Еще: пользователю нужно ограничивать права, тогда даже запустившись вирус сможет добраться только до файлов этого пользователя, остальные он не достанет. Вот основные составляющие защиты: теневые копии на недоступный для вируса раздел, антивирус, обновления системы и ограничение прав пользователя. Года три следую этим правилам - пока полет нормальный. Но раз выставил наружу ХР-ку без антивируса - через 3 часа все файлы на ней были зашифрованы, так что потенциальная опасность все равно есть всегда, излишне расслабляться не стоит.
