Перейти к содержимому


Фотография
- - - - -

Шифровальщик savemydata@qq.com

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 2

#1 OFF   verrygood

verrygood

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 21 Июль 2019 - 13:53

Здравствуйте!

Наш компьютер, на котором был сервер для 1С, был заражен вирусом, в следствии чего были зашифрованы все файлы на компьютере.

От куда это взялось, понятия не имею. Браузером на этом компьютере в последнее время не пользовались. Только 1С.

На рабочем столе висит сообщение в котором для расшифровки предлагают написать им на e-mail savemydata@qq.com.

Восстановление системы выполнить не возможно.

Компьютер я просканировал с помощью Kaspersky Virus Removal Tool 2015, вирусы были удалены. Но расшифровать файлы это не помогло.

Логи прилагаю.

 

Прошу помощи в решении проблемы.

Спасибо.

Прикрепленные файлы


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 230

Отправлено 21 Июль 2019 - 14:22

Здравствуйте!

Расшифровки этого типа вымогателя нет, к сожалению.

Если нужна помощь в очистке следов и мусора, дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Только логи следует собирать не через терминальную сессию, а непосредственно на компьютере (сервере).
  • 0
Изображение

#3 OFF   verrygood

verrygood

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 21 Июль 2019 - 14:38

Благодарю за ответ.


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных