Перейти к содержимому


Фотография
- - - - -

Шифровальщик

шифровальщик

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 OFF   r0sl1y

r0sl1y

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 11 Сентябрь 2019 - 19:26

Здравствуйте, поймал шифровальщика. Прикрепляю всё необходимое во вложение. Будьте осторожны! Пароль на архив: 123

Буду рад любой помощи!

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 535

Награды

           

Отправлено 11 Сентябрь 2019 - 19:32

Здравствуйте.
Порядок оформления запроса о помощи.
Логи прикрепите к следующему сообщению в данной теме.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   r0sl1y

r0sl1y

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 12 Сентябрь 2019 - 12:01

Собрал логи, пожалуйста посмотрие.

Прикрепленные файлы


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 788

Отправлено 12 Сентябрь 2019 - 14:47

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

Сообщение отредактировал Sandor: 12 Сентябрь 2019 - 14:48

  • 0
Изображение

#5 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 535

Награды

           

Отправлено 13 Сентябрь 2019 - 18:45

+ образцы зашифрованных файлов прикрепите в архиве к сообщению.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#6 OFF   r0sl1y

r0sl1y

    Новичок

  • Новички
  • Cообщений: 3

Отправлено Вчера, 12:18

Sandor прикрепил логи thyrex в первом сообщении в архиве лежит такой файл  

 

 

 

 

Прикрепленные файлы

  • Прикрепленный файл  logs.7z   35,03К   скачиваний 2

  • 0

#7 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 788

Отправлено Вчера, 12:40

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    HKLM-x32\...\Run: [2756237] => 2756237
    GroupPolicy: Restriction ? <==== ATTENTION
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
  • 0
Изображение

#8 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 535

Награды

           

Отправлено Вчера, 14:36


в первом сообщении в архиве лежит такой файл
нет в архиве из первого сообщения примеров шифрованных файлов.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif





Темы с аналогичными тегами: шифровальщик

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных