dmitrys 0 Опубликовано 26 ноября, 2017 Share Опубликовано 26 ноября, 2017 Доброе врем zсуток всем. На компьютере открыли письмо и почты и произошло шифрование файлов. Шифрованию поверглись файлы dbf, mdc, jpg, doc, pdf, rtf, rar, bmp, zip, xls, 7z, dwg. Подскажите можно ли их расшифровать. Бэкапа данных нет. В прикрепленных архивах логи после проверки антивирусом и пример зашифрованных файлов с картинкой куда нужно писать. Зашифрованные файлы и письмо что нужно сделать.zip CollectionLog-2017.11.26-12.42.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 26 ноября, 2017 Share Опубликовано 26 ноября, 2017 Это Unlock92. Расшифровки нет, будет только зачистка следов мусора. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
dmitrys 0 Опубликовано 26 ноября, 2017 Автор Share Опубликовано 26 ноября, 2017 (изменено) система 32 битная. Скан сделал файлы в архиве прикрепил. .Правильно понимаю, что шансов вернуть файлы отсутствуют? frst.zip Изменено 26 ноября, 2017 пользователем dmitrys Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 26 ноября, 2017 Share Опубликовано 26 ноября, 2017 Правильно понимаю, что шансов вернуть файлы отсутствуют?Именно так. Вирлаб тоже вряд ли поможет. 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-3007298901-238145471-1861774325-1000 -> No Name - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No File Toolbar: HKU\S-1-5-21-3007298901-238145471-1861774325-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\S-1-5-21-3007298901-238145471-1861774325-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3007298901-238145471-1861774325-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx 2013-05-31 03:05 - 2013-05-31 03:05 - 000021347 ____C () C:\Users\vinni\AppData\Roaming\191B.exe 2013-05-31 06:09 - 2013-05-31 06:09 - 000002632 ____C () C:\Users\vinni\AppData\Roaming\33BE.exe 2013-05-31 06:09 - 2013-05-31 06:09 - 000002628 ____C () C:\Users\vinni\AppData\Roaming\3FA6.exe 2013-05-31 06:06 - 2013-05-31 06:06 - 000002626 ____C () C:\Users\vinni\AppData\Roaming\494.exe 2013-05-31 06:09 - 2013-05-31 06:09 - 000002628 ____C () C:\Users\vinni\AppData\Roaming\4CC6.exe 2013-05-31 06:09 - 2013-05-31 06:09 - 000002628 ____C () C:\Users\vinni\AppData\Roaming\592B.exe 2013-05-31 03:03 - 2013-05-31 03:03 - 000002631 ____C () C:\Users\vinni\AppData\Roaming\5F68.exe 2013-05-31 06:09 - 2013-05-31 06:09 - 000020952 ____C () C:\Users\vinni\AppData\Roaming\70AC.exe 2013-05-31 06:09 - 2013-05-31 06:09 - 000020843 ____C () C:\Users\vinni\AppData\Roaming\7CA3.exe 2013-05-31 03:05 - 2013-05-31 03:05 - 000002626 ____C () C:\Users\vinni\AppData\Roaming\AC4C.exe 2013-05-31 03:05 - 2013-05-31 03:05 - 000002630 ____C () C:\Users\vinni\AppData\Roaming\B8FF.exe 2013-05-31 03:05 - 2013-05-31 03:05 - 000002628 ____C () C:\Users\vinni\AppData\Roaming\C092.exe 2013-05-31 06:07 - 2013-05-31 06:07 - 000002628 ____C () C:\Users\vinni\AppData\Roaming\C8B0.exe 2013-05-31 03:05 - 2013-05-31 03:05 - 000002632 ____C () C:\Users\vinni\AppData\Roaming\C93D.exe 2013-05-31 06:07 - 2013-05-31 06:07 - 000002632 ____C () C:\Users\vinni\AppData\Roaming\D061.exe 2013-05-31 03:05 - 2013-05-31 03:05 - 000002632 ____C () C:\Users\vinni\AppData\Roaming\D0B1.exe 2013-05-31 06:06 - 2013-05-31 06:06 - 000002631 ____C () C:\Users\vinni\AppData\Roaming\D3FD.exe 2013-05-31 06:07 - 2013-05-31 06:07 - 000002628 ____C () C:\Users\vinni\AppData\Roaming\D861.exe 2013-05-31 03:05 - 2013-05-31 03:05 - 000002628 ____C () C:\Users\vinni\AppData\Roaming\D93D.exe 2013-05-31 03:05 - 2013-05-31 03:05 - 000002628 ____C () C:\Users\vinni\AppData\Roaming\E1D9.exe 2013-05-31 06:07 - 2013-05-31 06:07 - 000002629 ____C () C:\Users\vinni\AppData\Roaming\E274.exe 2013-05-31 06:07 - 2013-05-31 06:07 - 000002630 ____C () C:\Users\vinni\AppData\Roaming\EA74.exe 2013-05-31 03:05 - 2013-05-31 03:05 - 000002628 ____C () C:\Users\vinni\AppData\Roaming\EC3A.exe 2013-05-31 03:05 - 2013-05-31 03:05 - 000021690 ____C () C:\Users\vinni\AppData\Roaming\EF8.exe 2013-05-31 03:05 - 2013-05-31 03:05 - 000002629 ____C () C:\Users\vinni\AppData\Roaming\F525.exe 2013-05-31 03:05 - 2013-05-31 03:05 - 000002628 ____C () C:\Users\vinni\AppData\Roaming\FF28.exe Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
dmitrys 0 Опубликовано 27 ноября, 2017 Автор Share Опубликовано 27 ноября, 2017 все сделал как сказали. Это мы грохаем следы от вирусяги? Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 27 ноября, 2017 Share Опубликовано 27 ноября, 2017 Это мы чистим мусор. Активного вируса в логах нет. Цитата Ссылка на сообщение Поделиться на другие сайты
dmitrys 0 Опубликовано 28 ноября, 2017 Автор Share Опубликовано 28 ноября, 2017 Это мы чистим мусор. Активного вируса в логах нет. Спасибо за помощь. Что-то еще нужно сделать? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 28 ноября, 2017 Share Опубликовано 28 ноября, 2017 На этом можно закончить Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.