Перейти к содержимому


Фотография
- - - - -

[РЕШЕНО] Вирус зашифровал файлы с расширением punisher

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


Сообщений в теме: 23

#1 OFF   dpdim069

dpdim069

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 05 Июнь 2019 - 11:26

Добрый день! Вчера скачал архив с облачного хранилища, открыл его и запустил вирус. Все текстовые файлы и картинки зашифровались с расширением .punisher. Прошу помочь разобраться с этим вопросом.


  • 0

#2 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 352

Отправлено 05 Июнь 2019 - 11:26

Здравствуйте!

Порядок оформления запроса о помощи
  • 0
Изображение

#3 OFF   dpdim069

dpdim069

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 05 Июнь 2019 - 11:37

Файл протоколов во вложении

https://yadi.sk/d/iT9hWWX-RjJRgQ


Прикрепленный файл  CollectionLog-2019.06.05-11.13.zip   75,06К   скачиваний 2


  • 0

#4 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 352

Отправлено 05 Июнь 2019 - 12:03

Заражение произошло на этом компьютере (с которого логи)?

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#5 OFF   dpdim069

dpdim069

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 05 Июнь 2019 - 12:19

Да, заражение произошло на этом компьютере.

 

Прикрепленный файл  Addition.txt   79,9К   скачиваний 1

 

Прикрепленный файл  FRST.txt   64,22К   скачиваний 3

 


  • 0

#6 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 352

Отправлено 05 Июнь 2019 - 12:33

Пару небольших зашифрованных документов вместе с запиской с требованием выкупа (если такая была) упакуйте в архив и прикрепите к следующему сообщению.
  • 0
Изображение

#7 OFF   dpdim069

dpdim069

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 05 Июнь 2019 - 12:41

Записки не было.

 

Прикрепленный файл  Новая папка (11).7z   840,94К   скачиваний 3

 

 


  • 0

#8 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 352

Отправлено 05 Июнь 2019 - 12:50

Некоторое время подождите.
  • 0
Изображение

#9 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 100

Награды

           

Отправлено 05 Июнь 2019 - 13:09

Похоже на новый вариант WannaCash.
 

Вчера скачал архив с облачного хранилища, открыл его и запустил вирус

Выложите на https://sendspace.com и пришлите ссылку на скачивание мне в личные сообщения.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#10 OFF   dpdim069

dpdim069

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 05 Июнь 2019 - 15:37

https://www.sendspac...9mQvFTt+isQClxP


Похоже на новый вариант WannaCash.
 

Вчера скачал архив с облачного хранилища, открыл его и запустил вирус

Выложите на https://sendspace.com и пришлите ссылку на скачивание мне в личные сообщения.

 

 

 

https://www.sendspac...9mQvFTt+isQClxP


  • 0

#11 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 352

Отправлено 05 Июнь 2019 - 15:39

dpdim069, это зашифрованные файлы. А ссылка на тот архив, который вы

Вчера скачал архив с облачного хранилища, открыл его и запустил вирус

сохранилась? Попробуйте поискать в истории браузера. Только здесь не выкладывайте, а отправьте thyrex в личные сообщения (или мне).
  • 0
Изображение

#12 OFF   dpdim069

dpdim069

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 05 Июнь 2019 - 22:02

Отправил в личных сообщениях thyrex и sandor


  • 0

#13 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 352

Отправлено 06 Июнь 2019 - 07:51

Некоторое время подождите.
  • 0
Изображение

#14 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 100

Награды

           

Отправлено 07 Июнь 2019 - 09:45

Скажите, в стандартных рисунках, устанавливаемых вместе с системой, у Вас есть файл Chrysanthemum.jpg в шифрованном виде? Если есть, пришлите.

У меня есть подозрение, что в результате бездумного применения различных дешифраторов Вы могли испортить файлы окончательно, и поэтому подобрать ключ пока не получается. Как минимум, на тех файлах, что Вы прислали.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#15 OFF   dpdim069

dpdim069

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 07 Июнь 2019 - 11:28

файл Chrysanthemum.jpg отсутствует.


Дешифраторы, которыми пытался расшифровать, скачивал с сайта kaspersky.ru из вкладки "поддержка" "борьба с вирусами"


  • 0




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных