Перейти к содержанию

Вирус шифровальщик helps@tutanota.com

Kemermax
 Share Подписчики 2

Рекомендуемые сообщения

Kemermax

Kemermax 0

Опубликовано
Опубликовано

Добрый день.

25.05.2018 Пк был перезагружен так как  на рабочем столе все файлы и ярлыки изменили внешний вид. После перезагрузки все файлы оказались зашифрованы в такой вид  helps@tutanota.com_D0BDD0B020D181D0B0D0B9D1822030312E30392E313720322E786C73

можете помочь с расшифровкой?

прикрепляю файлы автологера и пару зашифрованных с ПК

Подскажите еще для общего понимания по RDP может произойти заражение? Файлы никакие подозрительные не открывались.

CollectionLog-2018.05.27-13.26.zip

файлы с пк.rar

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

По RDP это и произошло. Меняйте пароль.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Kemermax

Kemermax 0

Опубликовано
  • Автор
Опубликовано

Добрый день. Спасибо, все расшифровалось. Только винда не смогла пережить такую беду и хоть и запустилась работала с глюками... Только сегодня все получилось вернуть как было. Еще раз спасибо!!!! Завтра буду ваш антивирус покупать чтобы не проходить еще раз этот сложный путь.))

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем
×
×
  • Создать...