Перейти к содержимому


Фотография
- - - - -

Зашифрованы фото и видео. Троян

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


Сообщений в теме: 15

#1 OFF   SinSan

SinSan

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 22 Сентябрь 2019 - 22:44

здравствуйте. открыл неизвестную почту. результат: зашифрованы почти все фото и видео. Пробовал запускать ScatterDecryptor. Он сохраняет txt_log файл на С:. Прилагаю: 1. txt_log 2.требования о выкупе  Я В ПК не силен, что делать не знаю. Прошу помощи

 

[mod='thyrex']Перенесено из темы https://forum.kasper...showtopic=63597[/mod]

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 791

Награды

           

Отправлено 22 Сентябрь 2019 - 22:54

Здравствуйте.

Расшифровки этого варианта Shade нет.

Если нужна помощь в очистке системы от следов вирусов, выполните Порядок оформления запроса о помощи.
Логи прикрепите к следующему сообщению в данной теме.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   SinSan

SinSan

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 22 Сентябрь 2019 - 23:13

Здравствуйте. Открыл почту. Итог: зашифровано фото и видео. В ПК не селен, что делать не знаю. файлы log и требования хулигана в прикрепленных. Прошу помощи

 

[mod='thyrex']Темы объединены[/mod]

Прикрепленные файлы


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 791

Награды

           

Отправлено 22 Сентябрь 2019 - 23:21

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   SinSan

SinSan

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 22 Сентябрь 2019 - 23:30

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

готово

Прикрепленные файлы


  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 791

Награды

           

Отправлено 22 Сентябрь 2019 - 23:41

1. Выделите следующий код:
Start::
CreateRestorePoint:
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,userinit.exe <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README9.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README8.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README7.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README6.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README5.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README4.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README3.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README2.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README10.txt
2019-09-18 09:04 - 2019-09-18 14:47 - 000000000 __SHD C:\Users\Все пользователи\Windows
2019-09-18 09:04 - 2019-09-18 14:47 - 000000000 __SHD C:\ProgramData\Windows
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   SinSan

SinSan

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 23 Сентябрь 2019 - 14:10

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,userinit.exe <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README9.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README8.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README7.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README6.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README5.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README4.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README3.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README2.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README10.txt
2019-09-18 09:04 - 2019-09-18 14:47 - 000000000 __SHD C:\Users\Все пользователи\Windows
2019-09-18 09:04 - 2019-09-18 14:47 - 000000000 __SHD C:\ProgramData\Windows
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

текст скопировал, только куда его вставить не понял. файл прикрепил

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   2,31К   скачиваний 1

  • 0

#8 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 791

Награды

           

Отправлено 23 Сентябрь 2019 - 16:21

Больше помочь нечем.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#9 OFF   SinSan

SinSan

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 23 Сентябрь 2019 - 19:20

Больше помочь нечем.

так а остался ли вирус в моем ПК? за зараженные файлы можно забыть?


  • 0

#10 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 791

Награды

           

Отправлено 23 Сентябрь 2019 - 20:42

Активного вируса в логах нет.

По второму вопросу яуже писал

Расшифровки этого варианта Shade нет


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#11 OFF   SinSan

SinSan

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 23 Сентябрь 2019 - 22:41

Активного вируса в логах нет.

По второму вопросу яуже писал

Расшифровки этого варианта Shade нет

 

спасибо


  • 0

#12 OFF   SinSan

SinSan

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 08 Ноябрь 2019 - 22:54

добрый вечер. ранее отправлял на осмотр файл readme1.txt хотел здесь его скачать, а не выходит. помогите разжиться копией файла.. если они у вас сохранились


  • 0

#13 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 791

Награды

           

Отправлено 09 Ноябрь 2019 - 00:00

А разве он не сохранился у Вас на самой системе? Я его специально не трогал последним скриптом.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#14 OFF   SinSan

SinSan

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 09 Ноябрь 2019 - 08:52

форматировал диски, забыл сохранить файлы ~txt


  • 0

#15 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 791

Награды

           

Отправлено 09 Ноябрь 2019 - 09:07

https://www.sendspace.com/file/2jl3ot


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных