~$личная карточка.xlsx.[Aeghie6u@secmail.pro].cr вчера утром обнаружили что все файлы зашифрованы. тхт с требованием выкупа не найден. комп стоит сейчас отключен от интернета незнаем что делать.
шифровальщик файлов [Aeghie6u@secmail.pro]
Автор
злойайтишник
, 04 апр 2019 07:49
Друзья!
В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.
Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».
Сообщений в теме: 5
#2
OFF
Отправлено 04 Апрель 2019 - 09:10
внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».
MSI-Neo
#3
OFF
злойайтишник
-
-
Новички
- Cообщений: 4
Новичок
Отправлено 04 Апрель 2019 - 09:15
внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».
Прикрепленные файлы
-
CollectionLog-2019.04.04-09.43.zip 49,48К
скачиваний 1
Сообщение отредактировал злойайтишник: 04 Апрель 2019 - 09:15
#4
OFF
Отправлено 04 Апрель 2019 - 09:26
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Пару небольших зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.Пару небольших зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
#5
OFF
злойайтишник
-
-
Новички
- Cообщений: 4
Новичок
Отправлено 04 Апрель 2019 - 09:55
выполнено!
Прикрепленные файлы
-
Учредительные документы.7z 414байт
скачиваний 2
-
Addition.txt 35,16К
скачиваний 1
-
FRST.txt 58,21К
скачиваний 2
#6
OFF
Отправлено 04 Апрель 2019 - 16:56
Файлы "забиты" нулями, поэтому, к сожалению, помочь ничем не можем. (Сами злодеи тоже не смогут).
Проверьте уязвимые места:
Проверьте уязвимые места:
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
