Перейти к содержанию

Рекомендуемые сообщения

добрый день!

шифровальщик съел файлы!

есть вся информация, указанная в теме.

прикрепляю.

 

остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.

ссылка https://yadi.sk/d/45G1xXYo3Q5hPj

Как расшифровать данные.TXT

Ссылка на сообщение
Поделиться на другие сайты

Фаил CollectionLog-yyyy.mm.dd-hh.mm.zip должен прикреплен к сообщению на форуме в соответсвии с правилами Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты

Фаил CollectionLog-yyyy.mm.dd-hh.mm.zip должен прикреплен к сообщению на форуме в соответсвии с правилами Порядок оформления запроса о помощи

прикрепить уже не могу, извините. положил в ту же папку на яндекс диске. не судите, можете понять мое состояние...

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

можете понять мое состояние.

Не отчаивайтесь, положение не на столько плохое.

 

Заражение произошло точно на этом компьютере?

 

Поищите пару - зашифрованный и его не зашифрованный оригинал (ищите такой в резервных копиях, в почте, на внешних носителях и т.п.). Упакуйте в архив и прикрепите к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

@Sandor, возможно не на этом. в сети несколько их. есть зараза еще на одном. сейчас попробую отправить.

как прикрепить файл к сообщению? не могу найти кнопку.

пара файлов лежит в папке яндексе. это бмп файл-картинка и его зашифрованная копия (отображается на диске как герб). 

Ссылка на сообщение
Поделиться на другие сайты

как прикрепить файл к сообщению?

Расширенная форма - Выбрать файл - Загрузить.

 

Напоминаю, файлы упакуйте в один архив.

есть зараза еще на одном

Для другого компьютера создайте отдельную тему.
Ссылка на сообщение
Поделиться на другие сайты

@Sandor, сделал анализ на второй машине. пишу пока сюда. архив с отчетом поместил в ту же папку на яндекс диске.

дополнительно прикрепляю.

CollectionLog-2017.11.27-16.19.zip

Ссылка на сообщение
Поделиться на другие сайты

@fabbeg, будьте внимательны:

 

Для другого компьютера создайте отдельную тему.

И все же прикрепите запрошенный архив с парой сюда к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

@Sandor, прикрепляю еще раз оба файла-архива с отчетами. более ранний (15.30) был сделан на машине с базами. она предположительно не была заражена изначально. скорее всего зашифровало из за открытых сетевых ресурсов в локальной сети.

второй отчет (16.19) - машина - предполагаемый носитель вируса.

если что-то делаю не верно, не ругайте :)

CollectionLog-2017.11.27-16.19.zip

CollectionLog-2017.11.27-15.30.zip

Ссылка на сообщение
Поделиться на другие сайты

Я не ругаю, а терпеливо объясняю: один компьютер - одна тема (один комплект логов).

 

А также жду здесь в следующем Вашем сообщении архив с парой зашифрованный / не зашифрованный

Ссылка на сообщение
Поделиться на другие сайты

@Sandor


@Sandor, зашифрованный файл был создан сегодня. не зашифрованный - остался в резервной копии полуторогодичной давности.

files.zip

Ссылка на сообщение
Поделиться на другие сайты

Хорошо, теперь создайте вторую тему и прикрепите в первом своем сообщении логи со второго компьютера.

Ссылка на сообщение
Поделиться на другие сайты

@Sandor, в новой теме мне прикрепить те же зашифрованные файлы? пары файлов (оригинал и зашифрованный) со второй машины найти не реально, чистых файлов просто нет. 

Ссылка на сообщение
Поделиться на другие сайты

@Sandor, если честно, я уже запутался какой из логов куда прикреплять. лог по времени 15.30 было создан на машине, на которой хранился зараженный файл и была его резервная копия. лог который был сделан позже со второй машины ничем подкрепить не могу. файлы которые были там в первозданном виде нигде не отыскать. единственный вариант - скачать исходные файлы установки программ, но они весят по 100-200 мб. 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • regist
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • OlegTS
      От OlegTS
      Комп накрыло еще прошлой весной, когда была общая шумиха. По рекомендациям с данного ресурса поборол шифровальщик. Но файлы он мне все порубил начисто. Думал, что все-таки выложат дешифратор, но увы мне... Систему не переустанавливал. Осталась лишь совсем маленькая надежда, когда почитал после нового года, что у некоторых смогли восстановить файлы.
      CollectionLog-2018.02.12-22.05.zip
      FRST.txt
      Addition.txt
      Shortcut.txt
    • mcko
      От mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • exclimber
      От exclimber
      Доброго дня!
      На компьютер попал шифровальщик. Файлы с расширением *.wncry. В приложении образцы зашифрованных документов pdf, excel, word. Также образец рабочего файла и его зашифрованная копия во втором архиве.
      Буду признателен за помощь, спасибо!
      CollectionLog-2017.10.02-14.52.zip
      Addition.txt
      FRST.txt
      Shortcut.txt
      samples.zip
      samples2.zip
×
×
  • Создать...