Перейти к содержимому


Фотография
- - - - -

Шифровальщик

шифровальщик

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 19

#1 OFF   r0sl1y

r0sl1y

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 11 Сентябрь 2019 - 19:26

Здравствуйте, поймал шифровальщика. Прикрепляю всё необходимое во вложение. Будьте осторожны! Пароль на архив: 123

Буду рад любой помощи!

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 745

Награды

           

Отправлено 11 Сентябрь 2019 - 19:32

Здравствуйте.
Порядок оформления запроса о помощи.
Логи прикрепите к следующему сообщению в данной теме.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   r0sl1y

r0sl1y

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 12 Сентябрь 2019 - 12:01

Собрал логи, пожалуйста посмотрие.

Прикрепленные файлы


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 098

Отправлено 12 Сентябрь 2019 - 14:47

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

Сообщение отредактировал Sandor: 12 Сентябрь 2019 - 14:48

  • 0
Изображение

#5 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 745

Награды

           

Отправлено 13 Сентябрь 2019 - 18:45

+ образцы зашифрованных файлов прикрепите в архиве к сообщению.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#6 OFF   r0sl1y

r0sl1y

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 16 Сентябрь 2019 - 12:18

Sandor прикрепил логи thyrex в первом сообщении в архиве лежит такой файл  

 

 

 

 

Прикрепленные файлы

  • Прикрепленный файл  logs.7z   35,03К   скачиваний 2

  • 0

#7 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 098

Отправлено 16 Сентябрь 2019 - 12:40

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    HKLM-x32\...\Run: [2756237] => 2756237
    GroupPolicy: Restriction ? <==== ATTENTION
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
  • 0
Изображение

#8 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 745

Награды

           

Отправлено 16 Сентябрь 2019 - 14:36


в первом сообщении в архиве лежит такой файл
нет в архиве из первого сообщения примеров шифрованных файлов.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#9 OFF   r0sl1y

r0sl1y

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 18 Сентябрь 2019 - 12:07

thyrex прикрепляю зашифрованный файл и оригинальный.

Прикрепленные файлы


  • 0

#10 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 098

Отправлено 18 Сентябрь 2019 - 12:13

Скрипт из сообщения №7 тоже выполните.

Сообщение отредактировал Sandor: 18 Сентябрь 2019 - 12:13

  • 0
Изображение

#11 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 745

Награды

           

Отправлено 18 Сентябрь 2019 - 17:16

+ я просил только шифрованные файлы для теста. Пришлите еще несколько, причем желательно популярных форматов (типа документов Office, картинок)


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#12 OFF   r0sl1y

r0sl1y

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 19 Сентябрь 2019 - 22:05

Лог и зашифрованные файлы

Файлы других расширений больше 5мб, куда можно загрузить или как вам их передать?

Прикрепленные файлы


  • 0

#13 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 745

Награды

           

Отправлено 19 Сентябрь 2019 - 22:14

Расшифрованные файлы https://www.sendspace.com/file/uqvl7j
  • 1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#14 OFF   r0sl1y

r0sl1y

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 24 Сентябрь 2019 - 12:13

Расшифрованные файлы https://www.sendspace.com/file/uqvl7j

Супер!
Каким образом можно расшифровывать мои файлы?
  • 0

#15 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 098

Отправлено 24 Сентябрь 2019 - 12:19

Скрипт из сообщения №7 тоже выполните.

Почему игнорируете?
  • 0
Изображение





Темы с аналогичными тегами: шифровальщик

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных