Перейти к содержимому


Фотография
- - - - -

[РЕШЕНО] Зашифровались многие файлы с расширением .punisher

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


Сообщений в теме: 16

#1 OFF   MaxSilver

MaxSilver

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 05 Июнь 2019 - 19:14

Приветствую.

Точно также сегодня попался... Зашифровались многие файлы с расширением .punisher

Скачал архив с диска яндекса и по невнимательности запустил из него .exe-файл. После перезагрузки файлы зашифровались. Записки с требованиями не вижу... Ссылка на этот злаполучный архив есть. Отправляю в личку.

Помогите, плиз... Сейчас сканирую комп на вирусы. Очень надеюсь на вашу помощь.

 

[mod='Mark D. Pearlstone']Перемещено из темы[/mod]


  • 0

#2 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Супер-модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 21 402

Награды

           

Отправлено 05 Июнь 2019 - 19:19

Порядок оформления запроса о помощи


  • 0

#3 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 121

Награды

           

Отправлено 05 Июнь 2019 - 19:20

+ сразу образцы зашифрованных файлов doc или docx-формата прикрепите в архиве к следующему сообщению.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#4 OFF   MaxSilver

MaxSilver

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 05 Июнь 2019 - 20:53

Какая-то у меня беда... Не могу установить нужный антивирус...

Просканировал комп NOD32, в итоге:
Количество обнаружений: 14
Количество очищенных объектов: 13
Сведения из журнала прикрепил в текстовом файле (на облаке).

Также прикрепил (в облако) пару зашифрованных docx-файл.

Сам архив с exe-файлом, после которого файлы зашифровались, отправил ранее в личку.

Надеюсь этого достаточно для помощи... Очень нужно...

Облако: https://yadi.sk/d/DcYWZBQpBG7SAQ


  • 0

#5 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 121

Награды

           

Отправлено 05 Июнь 2019 - 20:57

Ждем логи по правилам раздела, ссылку на которые Вам дали во втором сообщении.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#6 OFF   MaxSilver

MaxSilver

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 05 Июнь 2019 - 21:58

Просканировал комп сначала NOD32, потом Dr.Web CureIt!
Получил логи AutoLogger
Все залил сюда: [ссылка]

Сообщение отредактировал Sandor: 06 Июнь 2019 - 07:50
Убрал ссылку на вредонос

  • 0

#7 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 365

Отправлено 06 Июнь 2019 - 07:49

Требуемое прикрепляйте к сообщению, пожалуйста. Через кнопку Расширенная форма - Прикрепить файлы.

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Кнопка "Яндекс" на панели задач


Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

(Ваши зашифрованные я тут прикрепил).

Прикрепленные файлы


  • 0
Изображение

#8 OFF   MaxSilver

MaxSilver

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 06 Июнь 2019 - 10:06

Понял. Прикрепляю по правилам.

Прикрепленные файлы


  • 0

#9 OFF   MaxSilver

MaxSilver

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 06 Июнь 2019 - 20:23

От меня еще что-нибудь требуется? Или мне осталось только ожидать ответа?


  • 0

#10 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 121

Награды

           

Отправлено 06 Июнь 2019 - 22:33

Ждать ответ.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#11 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 121

Награды

           

Отправлено 07 Июнь 2019 - 08:27

Проверьте ЛС.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#12 OFF   MaxSilver

MaxSilver

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 07 Июнь 2019 - 16:25

Спасибо огромное! Помогли! Сделали персональный дешифратор и все удачно с его помощью смог восстановить. thyrex, от души! Впредь буду осторожней и внимательней, дабы не попадать в такие истории)


  • 0

#13 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 121

Награды

           

Отправлено 07 Июнь 2019 - 16:26

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#14 OFF   MaxSilver

MaxSilver

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 07 Июнь 2019 - 16:40

Вот: https://yadi.sk/d/TPoOiPw-Cd7QtA


  • 0

#15 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 365

Отправлено 07 Июнь 2019 - 17:12

Процитируйте содержимое файла в своем следующем сообщении


------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.1418.15063.0 Внимание! Скачать обновления
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.3.0.3 Внимание! Скачать обновления
KeePass Password Safe 2.39.1 v.2.39.1 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
7-Zip 16.04 (x64) v.16.04 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.50 (64-разрядная) v.5.50.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.1.8.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 31 NPAPI v.31.0.0.108 Внимание! Скачать обновления
Adobe Flash Player 30 PPAPI v.30.0.0.154 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 67.0.1 (x64 ru) v.67.0.1
Yandex v.19.4.3.370 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
osrss v.1.0.0 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
C:\Users\Felix\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe v.0.273.3.214
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных