Перейти к содержимому


Фотография
- - - - -

[РЕШЕНО] rsa1024`

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Закрытая тема Тема закрыта
Сообщений в теме: 14

#1 OFF   ada20

ada20

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 23 Июль 2019 - 19:49

Зашифровал шифровальщик файлы. Из всех утилит что предлагает Касперский, одна утилита расшифровала файлы, но они не открываются. Помогите разобраться.

 

[mod='Mark D. Pearlstone']Тема перемещена из раздела "Задай вопрос Евгению Касперскому!"[/mod]

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 703

Награды

           

Отправлено 23 Июль 2019 - 20:17

Здравствуйте.
Порядок оформления запроса о помощи.
Логи прикрепите к следующему сообщению в данной теме.
  • 0
  • Спасибо x 1
  • Показать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   ada20

ada20

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 24 Июль 2019 - 09:33

Здравствуйте.
Порядок оформления запроса о помощи.
Логи прикрепите к следующему сообщению в данной теме.

Прикрепленные файлы


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 703

Награды

           

Отправлено 24 Июль 2019 - 10:26

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
  • 0
  • Спасибо x 1
  • Показать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   ada20

ada20

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 24 Июль 2019 - 11:27

отчет

Прикрепленные файлы

  • Прикрепленный файл  FRST.txt   4,63К   скачиваний 1
  • Прикрепленный файл  Addition.txt   28,41К   скачиваний 0

  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 703

Награды

           

Отправлено 24 Июль 2019 - 11:42

Лог FRST.txt неполный. Переделывайте.
  • 0
  • Спасибо x 1
  • Показать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   ada20

ada20

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 24 Июль 2019 - 14:13

пересканировал

Прикрепленные файлы


  • 0

#8 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 703

Награды

           

Отправлено 24 Июль 2019 - 15:31

Пример зашифрованного файла (документ Office, картинка) вместе с файлами  

C:\Users\Ohrana\AppData\Roaming\Info.hta
C:\Users\Ohrana\Desktop\RETURN FILES.txt

 

прикрепите в архиве к следующему сообщению.


  • 0
  • Спасибо x 1
  • Показать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#9 OFF   ada20

ada20

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 24 Июль 2019 - 15:51

расшифрованный файл после работы утилиты


файлы поместил в архив, т.к. не упакованные не отправлялись

Прикрепленные файлы


  • 0

#10 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 703

Награды

           

Отправлено 24 Июль 2019 - 18:00

Увы, это Dharma (CrySis). Расшифровки нет.


  • 0
  • Спасибо x 1
  • Показать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#11 OFF   ada20

ada20

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 24 Июль 2019 - 19:40

спасибо за помощь


Спасибо за помощь


  • 0

#12 OFF   ada20

ada20

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 25 Июль 2019 - 10:17

Еще один вопрос. Необходимо ли переустанавливать систему (или форматировать винт) после этого вируса?


  • 0

#13 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 703

Награды

           

Отправлено 25 Июль 2019 - 10:25

Активного шифратора в логах нет. Так что можно обойтись и без переустановки.


  • 0
  • Спасибо x 1
  • Показать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#14 OFF   ada20

ada20

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 25 Июль 2019 - 11:08

Благодарю


  • 0

#15 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 703

Награды

           

Отправлено 27 Июль 2019 - 15:52

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных