Перейти к содержимому


Фотография
- - - - -

Вирус шифровальщик

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 OFF   Morwar

Morwar

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 08 Август 2019 - 11:57

Добрый день! вирус у клиента зашифровал файлы по типу email-trojanencoder@aol.com.ver-CL 1.2.0.0.id-EFGGHIIJKLLLMNNOPQQQRSSTUUUVWXXYYYZA-12.01.2016 8@36@129985386.randomname-XYZABBCDEEFGGGHIJJKKLMMNOPPPQR.SST

файла с сообщением не сохранилось

подскажите , возможно ли расшифровать и что для этого нужно?


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 918

Отправлено 08 Август 2019 - 12:10

Здравствуйте!

Порядок оформления запроса о помощи, только п.1 пропустите.

Пару небольших зашифрованных офисных документов упакуйте в архив и прикрепите к следующему сообщению.
  • 0
  • Согласен x 1
  • Показать
Изображение

#3 OFF   Morwar

Morwar

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 08 Август 2019 - 12:57

зашифрованные файлы

Прикрепленные файлы


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 918

Отправлено 08 Август 2019 - 13:01

Если не получается собрать отчеты Автологером:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#5 OFF   Morwar

Morwar

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 02 Сентябрь 2019 - 14:22

Наконец то вышел с отпуска, прошу прощения, вот файл

Прикрепленные файлы


  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 918

Отправлено 03 Сентябрь 2019 - 08:29

Заражение произошло на этом компьютере?

Логи Farbar Recovery Scan Tool соберите и прикрепите (инструкция в сообщении №4).
  • 0
Изображение

#7 OFF   Morwar

Morwar

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 03 Сентябрь 2019 - 08:32

да, но походу, файлы шифруются в момент захода на рабочий стол пользователя, потому что зайдя с другого пользователя, все эти файлы не зашифрованы.


  • 0

#8 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 918

Отправлено 03 Сентябрь 2019 - 10:37

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Жду.
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных