Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте,

 

Приложение No-IP сами ставили?

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.



 

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

 

Приложение No-IP сами ставили?

 

No-IP ставил я. Для связи удаленного пользователя через интернет.

 

 

  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

     

     

FRST.txt

Addition.txt

Изменено пользователем max_2917897
Ссылка на сообщение
Поделиться на другие сайты

В логах нет шифровальщика, только мусор.

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    File: C:\Program Files (x86)\xStarter\xstarter.exe
    2019-01-25 00:01 - 2019-01-25 00:01 - 006220854 _____ C:\Users\buh1\FCSvybSJh.bmp
    2019-01-25 00:01 - 2019-01-25 00:01 - 000003970 _____ C:\Users\Все пользователи\Documents\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
    2019-01-25 00:01 - 2019-01-25 00:01 - 000003970 _____ C:\Users\Администратор\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
    2019-01-25 00:01 - 2019-01-25 00:01 - 000003970 _____ C:\Users\Администратор\Downloads\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
    2019-01-25 00:01 - 2019-01-25 00:01 - 000003970 _____ C:\Users\Администратор\Documents\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
    2019-01-25 00:01 - 2019-01-25 00:01 - 000003970 _____ C:\Users\Public\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
    2019-01-25 00:01 - 2019-01-25 00:01 - 000003970 _____ C:\Users\Public\Downloads\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
    2019-01-25 00:01 - 2019-01-25 00:01 - 000003970 _____ C:\Users\Public\Documents\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
    2019-01-25 00:01 - 2019-01-25 00:01 - 000003970 _____ C:\Users\buh1\Downloads\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
    2019-01-25 00:01 - 2019-01-25 00:01 - 000003970 _____ C:\Users\buh1\Documents\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
    2019-01-25 00:01 - 2019-01-25 00:01 - 000003970 _____ C:\ProgramData\Documents\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
    2019-01-25 00:00 - 2019-01-25 00:02 - 000003970 _____ C:\Users\buh1\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
    2019-01-25 00:00 - 2019-01-25 00:02 - 000003970 _____ C:\Users\buh1\Desktop\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
    Folder: C:\Users\buh1\WINDOWS
    End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что сервер возможно будет перезагружен.




Обратите внимание на системные события похоже какой-то из дисков сыпится:

Error: (01/25/2019 09:38:50 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

Error: (01/25/2019 09:38:50 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

Error: (01/25/2019 09:38:49 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

Error: (01/25/2019 09:38:49 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

Error: (01/25/2019 09:38:48 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Ссылка на сообщение
Поделиться на другие сайты

Да, возможно по крайней мере с шифровальщиком Scarab-Omerta либо антивирусное ПО удалило.

Возможно ли дешифровать? Кто это сможет, даже за платно. 

  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

     

     

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Пробуйте обратиться в тех. поддержку ЛК по следующей инструкции:

https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

P.S. Смените все пароли, особено RDP.

Ссылка на сообщение
Поделиться на другие сайты

Пробуйте обратиться в тех. поддержку ЛК по следующей инструкции:

https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

P.S. Смените все пароли, особено RDP.

Спасибо. Сделал запрос. Пароли поменял.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • ru2ru
      От ru2ru
      Здравствуйте, у меня зашифрованы все файлы в формат omerta подскажите как можно их расшифровать. 
      я снизу приложил архив с 3 файлами подскажите с расшифровкой 
      пример.rar
    • R84
      От R84
      Зашифровали 09/03/2019 файлы на всех дисках, включая флешку.
       
      Почта вымогателей crygen@tutanota.com
      CollectionLog-2019.03.11-14.33.zip
    • honda82
      От honda82
      файлы (документы, базы данных) на рабочем компьютере-сервере зашифрованы шифровальщиком. Файлы теперь заканчиваются на .omerta. Жесткий диск вынул из сервера подключил к другому компьютеру с антивирусом Касперского. Сделал логи с помощью Farbar Recovery... уже на новом компьютере. Диск E, G это диски C, D сервера. Заранее спасибо!
      FRST.txt
      Addition.txt

    • Артем Кудрявцев
      От Артем Кудрявцев
      Добрый день. Шифровальщик зашифровал файлы. Помогите по возможности
    • a_d_69
      От a_d_69
      Зашифровали все файлы и папки по сети. Есть текущая лицензия на Kaspersky Endpoint Security. 
      Инструкция по расшифровке omerta.TXT
      CollectionLog-2018.10.18-12.33.zip
×
×
  • Создать...