staix 0 Опубликовано 18 октября, 2018 Share Опубликовано 18 октября, 2018 Всем здравствуйте, поймали вирус и зашифровали добавил расширение 1с теперь полное имя файла выглядит так 1Cv8.1CD!@#$%^&-()_+.1C Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 288 Опубликовано 18 октября, 2018 Share Опубликовано 18 октября, 2018 внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Цитата Ссылка на сообщение Поделиться на другие сайты
staix 0 Опубликовано 18 октября, 2018 Автор Share Опубликовано 18 октября, 2018 (изменено) извиняюсь, прикладываю архив с логами CollectionLog-2018.10.18-19.13.zip Изменено 18 октября, 2018 пользователем staix Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 18 октября, 2018 Share Опубликовано 18 октября, 2018 TeamViewer - ваше? Только файлы 1С или еще, что-то пошифровало? Записка вымогателя или требование выкупа? Файлы возможно открыть блокнотом? Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
staix 0 Опубликовано 18 октября, 2018 Автор Share Опубликовано 18 октября, 2018 teamviewer был установлен зашифровал файлы 1с и документы docx, xlsx, pptx, xml Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 18 октября, 2018 Share Опубликовано 18 октября, 2018 (изменено) Прикрепите пару зашифрованных текстовых документов для проверки и файл INFO.txt Порты сами открывали? 475, 3389 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: ContextMenuHandlers1_S-1-5-21-1892299926-1953197927-66458783-1003: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File ContextMenuHandlers4_S-1-5-21-1892299926-1953197927-66458783-1003: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File ContextMenuHandlers5_S-1-5-21-1892299926-1953197927-66458783-1003: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File ContextMenuHandlers1_S-1-5-21-1892299926-1953197927-66458783-1005: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File ContextMenuHandlers4_S-1-5-21-1892299926-1953197927-66458783-1005: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File ContextMenuHandlers5_S-1-5-21-1892299926-1953197927-66458783-1005: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Изменено 18 октября, 2018 пользователем akoK Цитата Ссылка на сообщение Поделиться на другие сайты
staix 0 Опубликовано 18 октября, 2018 Автор Share Опубликовано 18 октября, 2018 3389 открывал администратор про второй порт не в курсе Fixlog.txt INFO.txt file.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 18 октября, 2018 Share Опубликовано 18 октября, 2018 https://virusinfo.info/showthread.php?t=220589 Ваша тема? Цитата Ссылка на сообщение Поделиться на другие сайты
staix 0 Опубликовано 18 октября, 2018 Автор Share Опубликовано 18 октября, 2018 нет, тема не моя, но проблема по ходу такая же Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 19 октября, 2018 Share Опубликовано 19 октября, 2018 Ну тогда в первом абзаце по ссылке написано Каспер и Др веб отказались в связи с невозможностью расшифровки. Простые пользователи-помощники, которые отвечают в этом разделе, тем более не смогут ничем помочь 1 Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 19 октября, 2018 Share Опубликовано 19 октября, 2018 (изменено) Зашифровано RotorCrypt, дешифровщика нет. Просто дочищаем хвосты Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: 2018-10-17 02:51 - 2018-10-17 02:51 - 000000176 _____ C:\Users\user2\Downloads\INFO.txt 2018-10-17 02:51 - 2018-10-17 02:51 - 000000176 _____ C:\Users\user2\Documents\INFO.txt 2018-10-17 02:50 - 2018-10-17 02:50 - 000000176 _____ C:\Users\user2\INFO.txt 2018-10-17 02:50 - 2018-10-17 02:50 - 000000176 _____ C:\Users\user2\Desktop\INFO.txt 2018-10-17 02:50 - 2018-10-17 02:50 - 000000176 _____ C:\Users\user2\AppData\Local\INFO.txt EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Подготовьте лог лог SecurityCheck by glax24 Изменено 19 октября, 2018 пользователем akoK Цитата Ссылка на сообщение Поделиться на другие сайты
staix 0 Опубликовано 20 октября, 2018 Автор Share Опубликовано 20 октября, 2018 новые логи Fixlog.txt SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 21 октября, 2018 Share Опубликовано 21 октября, 2018 Исправьте по возможности ---------------------- [ AntiVirusFirewallInstall ] ----------------------- ESET Security v.11.0.149.0 Внимание! Скачать обновления --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 16.04 (x64) v.16.04 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ TeamViewer 13.1.3629 v.13.1.3629 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Google Chrome v.69.0.3497.100 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ Утилиты которые использовались в лечении можно удалить Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.