Перейти к содержимому


Фотография
* * * * * 1 Голосов

Зашифровались файлы с расширением id-42075380.[usacode@aol.com].USA

Trojan-Ransom.win32.crusis.to

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 8

#1 OFF   Владимир В

Владимир В

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 24 Январь 2019 - 20:16

Здравствуйте.

 

Зашифровались файлы на компе, ночью в 23,01,2019 г. 2 ч. 48мин. с расширением  *.id-42075380.[usacode@aol.com].USA

 

шифровальщик: Trojan-Ransom.win32.crusis.to

 

Автолог прикрепил.

 

 

 

 

 

 

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 691

Награды

           

Отправлено 24 Январь 2019 - 20:57

С расшифровкой помочь не сможем. Будет только зачистка мусора в системе.

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   Владимир В

Владимир В

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 24 Январь 2019 - 22:50

Спасибо,за оперативный ответ!

 

А то одиноко как-то,с такой проблемой. :facepalm:


Сканировал

Прикрепленные файлы


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 691

Награды

           

Отправлено 24 Январь 2019 - 23:26

1. Выделите следующий код:
Start::
CreateRestorePoint:
2019-01-23 03:00 - 2019-01-23 03:00 - 000013910 _____ C:\Windows\system32\Info.hta
FirewallRules: [{5EC2A0C7-05BC-4838-843A-535119997301}] => (Allow) C:\Program Files\DrWeb\dwservice.exe No File
FirewallRules: [{AA911CBD-868D-416B-AA7E-165034DC6500}] => (Allow) C:\Program Files\DrWeb\spideragent.exe No File
FirewallRules: [{A7350F40-C261-4226-9A21-93615DD95B76}] => (Allow) C:\Program Files\DrWeb\dwnetfilter.exe No File
FirewallRules: [{CB43F2E3-0DEF-4519-B1ED-31A532304DCC}] => (Allow) C:\Program Files\DrWeb Enterprise Suite\drwagntd.exe No File
FirewallRules: [{6C825836-E3D4-40D3-A581-6B97560A7AC7}] => (Allow) C:\Program Files\DrWeb Enterprise Suite\drwagntd.exe No File
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.

  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   Владимир В

Владимир В

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 24 Январь 2019 - 23:47

Пофиксил

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   1,99К   скачиваний 1

  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 691

Награды

           

Отправлено 25 Январь 2019 - 15:44

С расшифровкой помочь не сможем


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   Владимир В

Владимир В

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 26 Январь 2019 - 14:55

Можете что-то посоветовать в данной ситуации,пути решения какие-то?


  • 0

#8 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 691

Награды

           

Отправлено 26 Январь 2019 - 15:00

Восстанавливать инфрмацию из бэкапов, если таковые имеются. Других вариантов на данный момент никаких.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#9 OFF   Владимир В

Владимир В

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 26 Январь 2019 - 16:10

Восстанавливать инфрмацию из бэкапов, если таковые имеются. Других вариантов на данный момент никаких.

Вас понял.В любом случае Вам оч.признателен за участие!

--

Бэкапы зашифрованы,лежали на этом же компе. 

Зашли через RDP.


  • 0





Темы с аналогичными тегами: Trojan-Ransom.win32.crusis.to

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных