urry 0 Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 Произошло попадание вируса шифровальщика. Зашифровало все файлы кроме расширения exe. Так же пропали бэкапы системы. Прошу помощи в расшифровке. Прилагаю файлы автологера. avtolog.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 Здравствуйте! 1. Логи собраны из безопасного режима. Почему? Из обычного не получилось? 2. Перепаковывать ничего не нужно (если об этом не сказано явно). 3. Переделайте логи из обычного режима и прикрепите нужный архив. 4. Несколько зашифрованных документов или картинок упакуйте в архив и тоже прикрепите к следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
urry 0 Опубликовано 15 октября, 2018 Автор Share Опубликовано 15 октября, 2018 Прошу прощения за безопасный режим. Передаю все как вы сказали. CollectionLog-2018.10.15-15.28.zip report1.log report2.log файлы.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 В системе побывали две версии вымогателя. Прикрепите в архиве еще несколько пострадавших файлов (желательно офисные, pdf или картинки). Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\programdata\mbhelper.exe'); QuarantineFile('c:\programdata\mbhelper.exe', ''); DeleteFile('c:\programdata\mbhelper.exe', ''); DeleteFile('C:\ProgramData\mbhelper.exe', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Malawrebytes Helper', '32'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; end. Пожалуйста, перезагрузите компьютер вручную. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN). Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. Цитата Ссылка на сообщение Поделиться на другие сайты
urry 0 Опубликовано 15 октября, 2018 Автор Share Опубликовано 15 октября, 2018 KLAN-8925896633 report1.log report2.log CollectionLog-2018.10.15-16.00.zip файлы.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 KLAN-8925896633Вы не сообщили полученный ответ. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
urry 0 Опубликовано 15 октября, 2018 Автор Share Опубликовано 15 октября, 2018 Это ответ с почты. Thank you for contacting Kaspersky LabThe files have been scanned in automatic mode.No information about the specified files can be found in the antivirus databases:mbhelper.exeWe will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.This is an automatically generated message. Please do not reply to it.Anti-Virus Lab, Kaspersky Lab HQ"39A/3 Leningradskoe Shosse, Moscow, 125212, RussiaTel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com https://www.securelist.com" Так же прикрепляю файлы FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: 2018-10-14 19:39 - 2018-10-14 19:39 - 000000136 _____ C:\Users\Янина Кудревич\Downloads\README.txt 2018-10-14 19:39 - 2018-10-14 19:39 - 000000136 _____ C:\Users\Янина Кудревич\Documents\README.txt 2018-10-14 19:39 - 2018-10-14 19:39 - 000000136 _____ C:\Users\Янина Кудревич\Desktop\README.txt 2018-10-14 19:39 - 2018-10-14 19:39 - 000000136 _____ C:\Users\Янина Кудревич\AppData\Roaming\README.txt 2018-10-14 19:39 - 2018-10-14 19:39 - 000000136 _____ C:\Users\Янина Кудревич\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-10-14 19:39 - 2018-10-14 19:39 - 000000136 _____ C:\Users\Янина Кудревич\AppData\README.txt 2018-10-14 19:39 - 2018-10-14 19:39 - 000000136 _____ C:\Users\Янина Кудревич\AppData\LocalLow\README.txt 2018-10-14 19:39 - 2018-10-14 19:39 - 000000136 _____ C:\Users\Янина Кудревич\AppData\Local\README.txt 2018-10-14 19:39 - 2018-10-14 19:39 - 000000136 _____ C:\Users\Юлия\README.txt 2018-10-14 19:39 - 2018-10-14 19:39 - 000000136 _____ C:\Users\Юлия\Downloads\README.txt 2018-10-14 19:39 - 2018-10-14 19:39 - 000000136 _____ C:\Users\Юлия\Documents\README.txt 2018-10-14 19:39 - 2018-10-14 19:39 - 000000136 _____ C:\Users\Юлия\Desktop\README.txt 2018-10-14 19:39 - 2018-10-14 19:39 - 000000136 _____ C:\Users\Юлия\AppData\Roaming\README.txt 2018-10-14 19:39 - 2018-10-14 19:39 - 000000136 _____ C:\Users\Юлия\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-10-14 19:39 - 2018-10-14 19:39 - 000000136 _____ C:\Users\Юлия\AppData\README.txt 2018-10-14 19:39 - 2018-10-14 19:39 - 000000136 _____ C:\Users\Юлия\AppData\LocalLow\README.txt 2018-10-14 19:39 - 2018-10-14 19:39 - 000000136 _____ C:\Users\README.txt 2018-10-14 19:39 - 2018-10-14 19:39 - 000000136 _____ C:\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Юлия\AppData\Local\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Юафарм\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Юафарм\Downloads\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Юафарм\Documents\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Юафарм\Desktop\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Юафарм\AppData\Roaming\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Юафарм\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Юафарм\AppData\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Юафарм\AppData\LocalLow\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Юафарм\AppData\Local\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Семья\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Семья\Downloads\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Семья\Documents\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Семья\Desktop\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Семья\AppData\Roaming\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Семья\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Семья\AppData\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Семья\AppData\LocalLow\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Семья\AppData\Local\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Олег\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Олег\Downloads\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Олег\Documents\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Олег\AppData\Roaming\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Олег\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Олег\AppData\README.txt 2018-10-14 19:38 - 2018-10-14 19:38 - 000000136 _____ C:\Users\Олег\AppData\LocalLow\README.txt 2018-10-14 19:37 - 2018-10-14 19:37 - 000000136 _____ C:\Users\Олег\AppData\Local\README.txt 2018-10-14 19:37 - 2018-10-14 19:37 - 000000136 _____ C:\Users\Оксана Ломака\README.txt 2018-10-14 19:37 - 2018-10-14 19:37 - 000000136 _____ C:\Users\Оксана Ломака\Downloads\README.txt 2018-10-14 19:37 - 2018-10-14 19:37 - 000000136 _____ C:\Users\Оксана Ломака\Documents\README.txt 2018-10-14 19:37 - 2018-10-14 19:37 - 000000136 _____ C:\Users\Оксана Ломака\Desktop\README.txt 2018-10-14 19:37 - 2018-10-14 19:37 - 000000136 _____ C:\Users\Оксана Ломака\AppData\Roaming\README.txt 2018-10-14 19:37 - 2018-10-14 19:37 - 000000136 _____ C:\Users\Оксана Ломака\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-10-14 19:37 - 2018-10-14 19:37 - 000000136 _____ C:\Users\Оксана Ломака\AppData\README.txt 2018-10-14 19:37 - 2018-10-14 19:37 - 000000136 _____ C:\Users\Оксана Ломака\AppData\LocalLow\README.txt 2018-10-14 19:32 - 2018-10-14 19:32 - 000000136 _____ C:\Users\Оксана Ломака\AppData\Local\README.txt 2018-10-14 19:32 - 2018-10-14 19:32 - 000000136 _____ C:\Users\Оксана Ломака\AppData\Local\Apps\README.txt 2018-10-14 19:32 - 2018-10-14 19:32 - 000000136 _____ C:\Users\Николаев\README.txt 2018-10-14 19:32 - 2018-10-14 19:32 - 000000136 _____ C:\Users\Николаев\Downloads\README.txt 2018-10-14 19:32 - 2018-10-14 19:32 - 000000136 _____ C:\Users\Николаев\Documents\README.txt 2018-10-14 19:32 - 2018-10-14 19:32 - 000000136 _____ C:\Users\Николаев\Desktop\README.txt 2018-10-14 19:32 - 2018-10-14 19:32 - 000000136 _____ C:\Users\Николаев\AppData\Roaming\README.txt 2018-10-14 19:32 - 2018-10-14 19:32 - 000000136 _____ C:\Users\Николаев\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-10-14 19:32 - 2018-10-14 19:32 - 000000136 _____ C:\Users\Николаев\AppData\README.txt 2018-10-14 19:32 - 2018-10-14 19:32 - 000000136 _____ C:\Users\Николаев\AppData\LocalLow\README.txt 2018-10-14 19:31 - 2018-10-14 19:31 - 000000136 _____ C:\Users\Николаев\AppData\Local\README.txt 2018-10-14 19:31 - 2018-10-14 19:31 - 000000136 _____ C:\Users\Нелла\README.txt 2018-10-14 19:31 - 2018-10-14 19:31 - 000000136 _____ C:\Users\Нелла\Downloads\README.txt 2018-10-14 19:31 - 2018-10-14 19:31 - 000000136 _____ C:\Users\Нелла\Documents\README.txt 2018-10-14 19:31 - 2018-10-14 19:31 - 000000136 _____ C:\Users\Нелла\Desktop\README.txt 2018-10-14 19:31 - 2018-10-14 19:31 - 000000136 _____ C:\Users\Нелла\AppData\Roaming\README.txt 2018-10-14 19:31 - 2018-10-14 19:31 - 000000136 _____ C:\Users\Нелла\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-10-14 19:31 - 2018-10-14 19:31 - 000000136 _____ C:\Users\Нелла\AppData\README.txt 2018-10-14 19:31 - 2018-10-14 19:31 - 000000136 _____ C:\Users\Нелла\AppData\LocalLow\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Нелла\AppData\Local\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Надя1977\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Надя1977\Downloads\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Надя1977\Documents\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Надя1977\Desktop\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Надя1977\AppData\Roaming\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Надя1977\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Надя1977\AppData\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Надя1977\AppData\LocalLow\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Надя1977\AppData\Local\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Мануйленко Татьяна\AppData\Roaming\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Мануйленко Татьяна\AppData\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Мануйленко Татьяна\AppData\LocalLow\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Лючевита\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Лючевита\Downloads\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Лючевита\Documents\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Лючевита\Desktop\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Лючевита\AppData\Roaming\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Лючевита\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Лючевита\AppData\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Лючевита\AppData\LocalLow\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Лючевита\AppData\Local\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Лозовая\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Лозовая\Downloads\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Лозовая\Documents\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Лозовая\Desktop\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Лозовая\AppData\Roaming\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Лозовая\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Лозовая\AppData\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Лозовая\AppData\LocalLow\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Лозовая\AppData\Local\README.txt 2018-10-14 19:30 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Кириченко Татьяна\AppData\README.txt 2018-10-14 19:29 - 2018-10-14 19:29 - 000000136 _____ C:\Users\Кириченко Татьяна\AppData\LocalLow\README.txt 2018-10-14 19:27 - 2018-10-14 19:27 - 000000136 _____ C:\Users\Исток\README.txt 2018-10-14 19:27 - 2018-10-14 19:27 - 000000136 _____ C:\Users\Исток\Downloads\README.txt 2018-10-14 19:27 - 2018-10-14 19:27 - 000000136 _____ C:\Users\Исток\Documents\README.txt 2018-10-14 19:27 - 2018-10-14 19:27 - 000000136 _____ C:\Users\Исток\Desktop\README.txt 2018-10-14 19:27 - 2018-10-14 19:27 - 000000136 _____ C:\Users\Исток\AppData\Roaming\README.txt 2018-10-14 19:27 - 2018-10-14 19:27 - 000000136 _____ C:\Users\Исток\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-10-14 19:27 - 2018-10-14 19:27 - 000000136 _____ C:\Users\Исток\AppData\README.txt 2018-10-14 19:27 - 2018-10-14 19:27 - 000000136 _____ C:\Users\Исток\AppData\LocalLow\README.txt 2018-10-14 19:27 - 2018-10-14 19:27 - 000000136 _____ C:\Users\Исток\AppData\Local\README.txt 2018-10-14 19:26 - 2018-10-14 19:26 - 000000136 _____ C:\Users\Баранец Наталья\README.txt 2018-10-14 19:26 - 2018-10-14 19:26 - 000000136 _____ C:\Users\Баранец Наталья\Downloads\README.txt 2018-10-14 19:26 - 2018-10-14 19:26 - 000000136 _____ C:\Users\Баранец Наталья\Documents\README.txt 2018-10-14 19:26 - 2018-10-14 19:26 - 000000136 _____ C:\Users\Баранец Наталья\Desktop\README.txt 2018-10-14 19:26 - 2018-10-14 19:26 - 000000136 _____ C:\Users\Баранец Наталья\AppData\Roaming\README.txt 2018-10-14 19:26 - 2018-10-14 19:26 - 000000136 _____ C:\Users\Баранец Наталья\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-10-14 19:26 - 2018-10-14 19:26 - 000000136 _____ C:\Users\Баранец Наталья\AppData\README.txt 2018-10-14 19:26 - 2018-10-14 19:26 - 000000136 _____ C:\Users\Баранец Наталья\AppData\LocalLow\README.txt 2018-10-14 19:26 - 2018-10-14 19:26 - 000000136 _____ C:\Users\Баранец Наталья\AppData\Local\README.txt 2018-10-14 19:26 - 2018-10-14 19:26 - 000000136 _____ C:\Users\Алина Пономаренко\README.txt 2018-10-14 19:26 - 2018-10-14 19:26 - 000000136 _____ C:\Users\Алина Пономаренко\Downloads\README.txt 2018-10-14 19:26 - 2018-10-14 19:26 - 000000136 _____ C:\Users\Алина Пономаренко\Documents\README.txt 2018-10-14 19:26 - 2018-10-14 19:26 - 000000136 _____ C:\Users\Алина Пономаренко\Desktop\README.txt 2018-10-14 19:26 - 2018-10-14 19:26 - 000000136 _____ C:\Users\Алина Пономаренко\AppData\Roaming\README.txt 2018-10-14 19:26 - 2018-10-14 19:26 - 000000136 _____ C:\Users\Алина Пономаренко\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-10-14 19:26 - 2018-10-14 19:26 - 000000136 _____ C:\Users\Алина Пономаренко\AppData\README.txt 2018-10-14 19:26 - 2018-10-14 19:26 - 000000136 _____ C:\Users\Алина Пономаренко\AppData\LocalLow\README.txt 2018-10-14 19:25 - 2018-10-14 19:25 - 000000136 _____ C:\Users\Алина Пономаренко\AppData\Local\README.txt 2018-10-14 19:25 - 2018-10-14 19:25 - 000000136 _____ C:\Users\Администратор\README.txt 2018-10-14 19:25 - 2018-10-14 19:25 - 000000136 _____ C:\Users\Администратор\Downloads\README.txt 2018-10-14 19:25 - 2018-10-14 19:25 - 000000136 _____ C:\Users\Администратор\Documents\README.txt 2018-10-14 19:25 - 2018-10-14 19:25 - 000000136 _____ C:\Users\Администратор\Desktop\README.txt 2018-10-14 19:25 - 2018-10-14 19:25 - 000000136 _____ C:\Users\Администратор\AppData\Roaming\README.txt 2018-10-14 19:25 - 2018-10-14 19:25 - 000000136 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-10-14 19:25 - 2018-10-14 19:25 - 000000136 _____ C:\Users\Администратор\AppData\README.txt 2018-10-14 19:25 - 2018-10-14 19:25 - 000000136 _____ C:\Users\Администратор\AppData\LocalLow\README.txt 2018-10-14 19:25 - 2018-10-14 19:25 - 000000136 _____ C:\Users\Администратор\AppData\Local\README.txt 2018-10-14 19:25 - 2018-10-14 19:25 - 000000136 _____ C:\Users\medoc\AppData\README.txt 2018-10-14 19:24 - 2018-10-14 19:24 - 000000136 _____ C:\Users\medoc\AppData\LocalLow\README.txt 2018-10-14 19:24 - 2018-10-14 19:24 - 000000136 _____ C:\Users\Default\README.txt 2018-10-14 19:24 - 2018-10-14 19:24 - 000000136 _____ C:\Users\Default\Downloads\README.txt 2018-10-14 19:24 - 2018-10-14 19:24 - 000000136 _____ C:\Users\Default\Documents\README.txt 2018-10-14 19:24 - 2018-10-14 19:24 - 000000136 _____ C:\Users\Default\Desktop\README.txt 2018-10-14 19:24 - 2018-10-14 19:24 - 000000136 _____ C:\Users\Default\AppData\Roaming\README.txt 2018-10-14 19:24 - 2018-10-14 19:24 - 000000136 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-10-14 19:24 - 2018-10-14 19:24 - 000000136 _____ C:\Users\Default\AppData\README.txt 2018-10-14 19:24 - 2018-10-14 19:24 - 000000136 _____ C:\Users\Default\AppData\Local\README.txt 2018-10-14 19:24 - 2018-10-14 19:24 - 000000136 _____ C:\Users\Default User\Downloads\README.txt 2018-10-14 19:24 - 2018-10-14 19:24 - 000000136 _____ C:\Users\Default User\Documents\README.txt 2018-10-14 19:24 - 2018-10-14 19:24 - 000000136 _____ C:\Users\Default User\Desktop\README.txt 2018-10-14 19:24 - 2018-10-14 19:24 - 000000136 _____ C:\Users\Default User\AppData\Roaming\README.txt 2018-10-14 19:24 - 2018-10-14 19:24 - 000000136 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-10-14 19:24 - 2018-10-14 19:24 - 000000136 _____ C:\Users\Default User\AppData\README.txt 2018-10-14 19:24 - 2018-10-14 19:24 - 000000136 _____ C:\Users\Default User\AppData\Local\README.txt 2018-10-14 19:15 - 2018-10-14 19:15 - 000000136 _____ C:\Program Files (x86)\README.txt 2018-10-14 19:14 - 2018-10-14 19:14 - 000000136 _____ C:\Program Files\README.txt 2018-10-14 19:14 - 2018-10-14 19:14 - 000000136 _____ C:\Program Files\Common Files\README.txt 2018-10-14 19:13 - 2018-10-14 19:25 - 000001368 _____ C:\Users\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1353322683-310772734362924949905237.fname-README.txt.doubleoffset 2018-10-14 19:04 - 2018-10-14 19:30 - 000001381 _____ C:\Users\Мануйленко Татьяна\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1353322683-310772734362924949905237.fname-README.txt.doubleoffset 2018-10-14 19:04 - 2018-10-14 19:30 - 000001381 _____ C:\Users\Кириченко Татьяна\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1353322683-310772734362924949905237.fname-README.txt.doubleoffset 2018-10-14 19:04 - 2018-10-14 19:30 - 000001381 _____ C:\Users\Кириченко Татьяна\Downloads\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1353322683-310772734362924949905237.fname-README.txt.doubleoffset 2018-10-14 19:04 - 2018-10-14 19:30 - 000001381 _____ C:\Users\Кириченко Татьяна\Documents\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1353322683-310772734362924949905237.fname-README.txt.doubleoffset 2018-10-14 19:04 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Мануйленко Татьяна\README.txt 2018-10-14 19:04 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Кириченко Татьяна\README.txt 2018-10-14 19:04 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Кириченко Татьяна\Downloads\README.txt 2018-10-14 19:04 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Кириченко Татьяна\Documents\README.txt 2018-10-14 19:04 - 2018-10-14 19:29 - 000001381 _____ C:\Users\Кириченко Татьяна\AppData\Local\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1353322683-310772734362924949905237.fname-README.txt.doubleoffset 2018-10-14 19:04 - 2018-10-14 19:29 - 000000136 _____ C:\Users\Кириченко Татьяна\AppData\Local\README.txt 2018-10-14 19:04 - 2018-10-14 19:04 - 000000149 _____ C:\Users\Кириченко Татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-10-14 19:03 - 2018-10-14 19:39 - 000001381 _____ C:\Users\medoc\Desktop\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1353322683-310772734362924949905237.fname-README.txt.doubleoffset 2018-10-14 19:03 - 2018-10-14 19:39 - 000000136 _____ C:\Users\medoc\Desktop\README.txt 2018-10-14 19:03 - 2018-10-14 19:30 - 000001381 _____ C:\Users\Кириченко Татьяна\Desktop\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1353322683-310772734362924949905237.fname-README.txt.doubleoffset 2018-10-14 19:03 - 2018-10-14 19:30 - 000001381 _____ C:\Users\Кириченко Татьяна\AppData\Roaming\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1353322683-310772734362924949905237.fname-README.txt.doubleoffset 2018-10-14 19:03 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Кириченко Татьяна\Desktop\README.txt 2018-10-14 19:03 - 2018-10-14 19:30 - 000000136 _____ C:\Users\Кириченко Татьяна\AppData\Roaming\README.txt 2018-10-14 19:03 - 2018-10-14 19:25 - 000001381 _____ C:\Users\Public\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1353322683-310772734362924949905237.fname-README.txt.doubleoffset 2018-10-14 19:03 - 2018-10-14 19:25 - 000001381 _____ C:\Users\Public\Downloads\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1353322683-310772734362924949905237.fname-README.txt.doubleoffset 2018-10-14 19:03 - 2018-10-14 19:25 - 000001381 _____ C:\Users\medoc\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1353322683-310772734362924949905237.fname-README.txt.doubleoffset 2018-10-14 19:03 - 2018-10-14 19:25 - 000001381 _____ C:\Users\medoc\Downloads\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1353322683-310772734362924949905237.fname-README.txt.doubleoffset 2018-10-14 19:03 - 2018-10-14 19:25 - 000001381 _____ C:\Users\medoc\Documents\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1353322683-310772734362924949905237.fname-README.txt.doubleoffset 2018-10-14 19:03 - 2018-10-14 19:25 - 000001381 _____ C:\Users\medoc\AppData\Roaming\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1353322683-310772734362924949905237.fname-README.txt.doubleoffset 2018-10-14 19:03 - 2018-10-14 19:25 - 000000136 _____ C:\Users\Public\README.txt 2018-10-14 19:03 - 2018-10-14 19:25 - 000000136 _____ C:\Users\Public\Downloads\README.txt 2018-10-14 19:03 - 2018-10-14 19:25 - 000000136 _____ C:\Users\medoc\README.txt 2018-10-14 19:03 - 2018-10-14 19:25 - 000000136 _____ C:\Users\medoc\Downloads\README.txt 2018-10-14 19:03 - 2018-10-14 19:25 - 000000136 _____ C:\Users\medoc\Documents\README.txt 2018-10-14 19:03 - 2018-10-14 19:25 - 000000136 _____ C:\Users\medoc\AppData\Roaming\README.txt 2018-10-14 19:03 - 2018-10-14 19:24 - 000001381 _____ C:\Users\medoc\AppData\Local\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1353322683-310772734362924949905237.fname-README.txt.doubleoffset 2018-10-14 19:03 - 2018-10-14 19:24 - 000000136 _____ C:\Users\medoc\AppData\Local\README.txt 2018-10-14 19:03 - 2018-10-14 19:03 - 000000149 _____ C:\Users\medoc\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2018-10-14 18:59 - 2018-10-14 19:25 - 000001381 _____ C:\Users\Public\Documents\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1353322683-310772734362924949905237.fname-README.txt.doubleoffset 2018-10-14 18:59 - 2018-10-14 19:25 - 000000136 _____ C:\Users\Public\Documents\README.txt 2018-10-14 18:18 - 2018-10-14 19:27 - 000001368 _____ C:\Users\Все пользователи\README.txt 2018-10-14 18:18 - 2018-10-14 19:15 - 000001381 _____ C:\Users\Все пользователи\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1353322683-310772734362924949905237.fname-README.txt.doubleoffset 2018-10-14 19:14 - 2018-10-14 19:14 - 000000136 _____ () C:\Program Files\README.txt 2018-10-14 19:15 - 2018-10-14 19:15 - 000000136 _____ () C:\Program Files (x86)\README.txt 2018-10-14 19:14 - 2018-10-14 19:14 - 000000136 _____ () C:\Program Files\Common Files\README.txt 2018-10-14 19:14 - 2018-10-14 19:14 - 000000136 _____ () C:\Program Files (x86)\Common Files\README.txt 2018-10-14 19:25 - 2018-10-14 19:25 - 000000136 _____ () C:\Users\Администратор\AppData\Roaming\README.txt 2018-10-14 19:25 - 2018-10-14 19:25 - 000000136 _____ () C:\Users\Администратор\AppData\Roaming\Microsoft\README.txt 2018-10-14 19:25 - 2018-10-14 19:25 - 000000136 _____ () C:\Users\Администратор\AppData\Local\README.txt End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Перезагрузите компьютер вручную. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
urry 0 Опубликовано 15 октября, 2018 Автор Share Опубликовано 15 октября, 2018 Если я не правильно вас понял пожалуйста поправте меня. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 Все правильно. Проверьте ЛС. Цитата Ссылка на сообщение Поделиться на другие сайты
urry 0 Опубликовано 15 октября, 2018 Автор Share Опубликовано 15 октября, 2018 Спасибо огромное. Файлы с расширением doubleoffset дешифровались. Помогите пожалуйста еще с другими расширениями. Посмотрите пожалуйста ЛС. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 Увы, нашими силами - возможности нет. Уточню, тут отвечают не сотрудники ЛК. При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 16 октября, 2018 Share Опубликовано 16 октября, 2018 Папку C:\FRST пока не удаляйте. Цитата Ссылка на сообщение Поделиться на другие сайты
ramil7 0 Опубликовано 17 октября, 2018 Share Опубликовано 17 октября, 2018 Спасибо огромное. Файлы с расширением doubleoffset дешифровались. Помогите пожалуйста еще с другими расширениями. Посмотрите пожалуйста ЛС. Подскажите как Вам удалось расшифровать файлы расширением doubleoffset ?! У нас тоже самое. Братья по несчастью. Только мы имели глупость заплатить выкуп. Нас кинули. Дешифратор не прислали. Помогите пожалуйста!!! Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 17 октября, 2018 Share Опубликовано 17 октября, 2018 У нас тоже самое. Братья по несчастью. Порядок оформления запроса о помощиОсобенно внимательно пункт №3 прочитайте. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.