Павел Зайцев 0 Опубликовано 18 октября, 2018 Share Опубликовано 18 октября, 2018 Помогите с расшифровкой, файлы с расширением id-F79B67F9.[broodmother@cock.li].combo Логи сканирования FRST64 приложил Так же в архиве 15_pass_virus.zip приложение появившееся после заражения ПК. Пароль на архив: virus. Сообщение от модератора SQ Не прикладывайте вредоносное ПО к сообщениям. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 288 Опубликовано 18 октября, 2018 Share Опубликовано 18 октября, 2018 внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Так же в архиве 15_pass_virus.zip приложение появившееся после заражения ПК. Пароль на архив: virus. архив удалил, нарушение 11 пункта Правил форума 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Павел Зайцев 0 Опубликовано 18 октября, 2018 Автор Share Опубликовано 18 октября, 2018 Сделал сканирование внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Так же в архиве 15_pass_virus.zip приложение появившееся после заражения ПК. Пароль на архив: virus. архив удалил, нарушение 11 пункта Правил форума n31.jpg CollectionLog-2018.10.18-13.11.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 18 октября, 2018 Share Опубликовано 18 октября, 2018 Здравствуйте! Логи нужны не из терминальной сессии, а из консоли. Переделайте. Если сохранилась записка с именем "HOW TO RECOVER ENCRYPTED FILES.TXT", упакуйте ее вместе с парой зашифрованных документов в архив и прикрепите к следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 октября, 2018 Share Опубликовано 18 октября, 2018 Логи нужны не из терминальной сессии, а из консоли. Переделайте. точней говоря собирайте логи в точности как написано в правилах. Разве вас кто-то просил кнопки дополнительно при сборе зажимать? Цитата Ссылка на сообщение Поделиться на другие сайты
Павел Зайцев 0 Опубликовано 19 октября, 2018 Автор Share Опубликовано 19 октября, 2018 Переделал, лог из консольного режима во вложении. CollectionLog-2018.10.19-11.03.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 19 октября, 2018 Share Опубликовано 19 октября, 2018 Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Если сохранилась записка с именем "HOW TO RECOVER ENCRYPTED FILES.TXT", упакуйте ее вместе с парой зашифрованных документов в архив и прикрепите к следующему сообщениюСреагируйте, пожалуйста. Цитата Ссылка на сообщение Поделиться на другие сайты
Павел Зайцев 0 Опубликовано 19 октября, 2018 Автор Share Опубликовано 19 октября, 2018 Логи FRST выкладывал, перевыложил. В Архиве Infect.zip зашифрованная и не зашифрованная версия файла. Addition.txt FRST.txt Infect.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 21 октября, 2018 Share Опубликовано 21 октября, 2018 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: 2018-10-17 21:12 - 2018-10-17 21:12 - 000442880 _____ (Cylance) C:\Users\secretar\AppData\Roaming\15.exe 2018-10-17 21:12 - 2018-10-16 05:58 - 000442880 _____ (Cylance) C:\Users\secretar\Desktop\15.exe End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Перезагрузите компьютер вручную. Подробнее читайте в этом руководстве. Система подверглась шифрованию дважды. Нашими силами помочь больше нечем. При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Пароль на RDP смените. Цитата Ссылка на сообщение Поделиться на другие сайты
Павел Зайцев 0 Опубликовано 22 октября, 2018 Автор Share Опубликовано 22 октября, 2018 Слелал. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.